[디지털데일리 이종현기자] 사이버보안 기업 이스트시큐리티는 12일 올해 주요 사이버보안 위협에 대한 결산과 내년도 우려될 위협 전망 톱5를 각각 선정해 발표했다.
이스트시큐리티가 첫 번째로 꼽은 올해 주요 위협은 북한 배후의 위협 그룹이 외교·안보·국방 등을 대상으로 한 표적공격이 전방위로 확산됐다는 점이다.
이와 함께 랜섬웨어 공격방식의 고도화, 국가간 분쟁으로 발발된 하이브리드 전쟁 양상, 사회적 혼란을 악용한 해킹 공격 기승, 포털사 및 고객센터를 위장한 피싱 공격의 지속 등이 주요 위협으로 지목됐다. 주목할 점은 5개 위협 모두 북한 위협과 맞닿아 있다는 점이다.
이에 더해 이스트시큐리티는 내년도 주의해야 할 위협 톱5로 ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 지능형지속위협(APT) 공격 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대로 꼽았다.
이스트시큐리티는 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 전망했다. 국방, 안보, 방산 영역의 해킹 공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가하리라는 예측이다.
올해 기승을 부린 랜섬웨어는 내년에도 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용될 것으로 추정된다. 고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가하는 추세다. 최신 제로데이(Zero-Day) 취약점을 활용하여 내부망에 침투하고, 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 APT 공격의 형태로 진화하며 피해 규모가 확대될 것으로 분석했다.
주민등록등본, 건강보험 납부 확인서, 의무 기록 사본 등과 같은 민감한 문서들도 전자 문서 형태로 발급받을 수 있는 서비스가 시행돼 편의성이 증가했는데, 이런 기조에 발맞춰 본인인증을 위장한 악성 애플리케이션(앱)도 본격적으로 유포될 것으로 전망된다.
가상 자산 탈취는 해커들에게 저비용 고효율의 수익을 가져다 줄 수단으로 쓰일 수 있다. 이는 가난한 국가들에게 새로운 외화벌이 수단으로 주목받고 있다. 또 코로나 이후 많은 기업들이 원격근무 제도를 도입하고 다크웹이 활성화되면서 새로 발견되는 제로데이 취약점 수가 증가하는 점도 공격의 타깃이 될 것으로 점쳐진다.