[디지털데일리 이종현기자] 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 내년도에 부각될 주요 보안 문제를 분석한 ‘2023 사이버보안 예측’을 발표했다고 29일 밝혔다.
체크포인트에 따르면 모든 산업 분야를 대상으로 하는 사이버공격은 2021년 대비 2023년 3분기에 28% 증가했다. 랜섬웨어 악용의 증가와 국제 분쟁으로 인한 국가 주도의 핵티비즘(정치·사회적인 목적을 위해 다른 정부나 기업·단체를 해킹하는 행위) 등으로 이같은 공격은 지속적으로, 급격하게 증가할 것이라고 전망했다.
또 전 세계 조직의 보안 팀은 340만명에 달하는 직원에 대한 글로벌 사이버 인력 격차가 확대됨에 따라 큰 압박에 직면하리라고 점쳤다. 정부는 이로부터 시민을 보호하기 위해 새로운 사이버 규제를 도입하리라는 것이 체크포인트의 예상이다.
2022년 사이버 범죄자, 국가와 연계된 위협 행위자들은 조직의 하이브리드 업무 환경을 계속 악용해온 것으로 나타났다. 러시아와 우크라이나의 분쟁이 이어지는 가운데 이와 같은 공격은 둔화될 조짐이 보이지 않고 있다는 분석이다.
체크포인트는 ▲악성코드와 해킹 공격의 급증 ▲핵티비즘과 딥페이크의 진화 ▲시민을 보호하기 위한 정부의 조치 강화 ▲위험을 줄이기 위함 복잡성 감소 등을 주요 화두로 꼽았다.
체크포인트 마크 오스트로스키(Mark Ostrowski) 최고기술책임자(CTO)는 ”핵티비스트와 사이버 범죄자들이 성공적인 피싱과 랜섬웨어 공격을 위해 비디오와 음성 메일을 활용하는 딥페이크가 주류를 이루게 될 것“이라고 예측했다.
또 오데드 바누누(Oded Vanunu) 취약점 리서치 부문 최고 책임자는 “글로벌 경기 침체와 인플레이션으로 인해 디지털 사기(Digital scams)는 급격히 증가했다. 사이버 범죄자들은 점점 더 텔레그램, 왓츠앱, 그리고 다른 인기 있는 메시징 앱을 통해 소셜 미디어 캠페인으로 눈을 돌릴 것이다. 또한, 주 플랫폼과 사용자의 암호화폐 자산을 추월하기 위한 웹3(Web 3) 블록체인 플랫폼에 대한 사이버 공격은 더욱 늘어날 것”이라고 전했다.