2022년 대통령 선거와 전국동시 지방선거, 카타르 월드컵과 베이징 동계 올림픽, 항저우 아시안 게임과 같은 굵직한 사회적 이슈를 악용한 사이버 공격이 급증할 것이란 전망이 나온다.
NCSC는 2021 연례보고서를 발표하며 2022년 위협 전망으로 ▲대선 관련 국가 배후 해킹 조직의 우리 안보현안·정부정책 정보 절취 집중 ▲주요 기반시설·IT서비스 제공업체 대상 지능 표적형 랜섬웨어 공격 확대 ▲민간·공공 클라우드 서비스 확대로 공격 대상 다변화와 피해 증가 ▲첨단 산업·신기술 정보 절취 공격 전방위 전개를 꼽았다.
랜섬웨어는 2021년 전 세계 보안 업계의 뜨거운 감자였다. 미국 최대 송유관 업체 콜로니얼 파이프라인이 해킹을 당하며 석유 공급이 끊기자, 세계 경제까지 흔들린 초유의 사태가 발생했다.
우리나라에서는 금전 확보를 위한 개인 거래자 대상 가상자산 탈취 시도가 이어지며 랜섬웨어, 다크웹을 이용하는 범죄 조직들의 해킹이 주요 위협으로 부각됐다.
NCSC는 2020년 하반기 대비 2021년 상반기 국가 배후 해킹 피해는 9% 증가했다고 밝혔다. 이중 정보 절취 해킹 비중이 가장 높았으며, 금전 탈취 공격 비중도 상위를 차지했다. 11월 말 경찰청 국가수사본부는 3월 1일부터 10월 31일까지 8개월간 집중 단속한 결과, 해킹과 랜섬웨어 같은 정보통신망 침해형 범죄자 619명(1075건)을 검거했고 이중 19명을 구속했다고 밝혔다.
2021년 발생한 미국 송유관 해킹 사고는 러시아 해킹 조직인 ‘다크사이드’에 의해 수행된 것으로 추정된다. 북한 해커 조직 역시 국가 기반 시설을 노린 사이버 공격을 수행하고 있는 것으로 드러났다. OT/ICS 환경에서 발생한 사이버 공격의 상당수가 국가 지원을 받는 해킹 그룹들에 의해 이뤄진 것으로 분석되는 만큼, 앞으로도 OT/ICS 환경에 최적화된 사이버 대응 방안 마련이 중요하다는 분석이다.
이글루시큐리티도 코로나19와 선거·국제 행사 등의 사회적 이슈를 악용한 사이버 공격과, 유연화된 근무 환경의 허점을 파고드는 공격이 더욱 증가할 것으로 전망했다.
올해 공격자들은 방역 마스크, 손 소독제, 사회적 거리두기, 코로나 백신, 코로나 감염 현황 등의 코로나 관련 키워드를 꾸준히 이용했다. 2022년에도 ‘백신 부스터 샷’, ‘먹는 코로나 치료제’ 등의 최신 코로나19 관련 이슈들을 사용하며 공격을 이어갈 것으로 예상한다.
최근에는 확장현실(XR), 홀로그램, 메타버스(3차원 ) 등의 다양한 ICT 융합 기술들이 집약된 디지털 근무 환경으로까지 발전하는 추세다. 특히 메타버스 플랫폼 사용자들은 민감한 개인 정보 유출과 데이터 위·변조 등의 보안 위협에 노출될 가능성이 있다는 점에서 대비가 필요하다.
메타버스 플랫폼에서 사용자들은 마우스·키보드 등의 입력 장치를 통해 생성되는 데이터와 더불어 뇌파·혈압·호흡과 같은 생체 신호, 행동, 감정 정보 데이터, 그리고 접속 시간과 위치, 소비 성향, 재화 보유 현황 등 디지털화된 다양한 정보들을 같이 활용하게 된다. 이러한 정보들이 유출되거나 위·변조될 경우에는 심각한 프라이버시 침해와 자산 가치 하락의 피해가 발생할 수 있다.
랜섬웨어와 클라우드 업무환경에 대한 보안 위협은 국내뿐만 아니라 해외서도 마찬가지다. 글로벌 보안솔루션 기업 디지서트는 ‘2022년 사이버 보안 전망’ 보고서에서 ▲랜섬웨어 대상 범위 확대 ▲디지털 서명 중요도 증가▲클라우드 서비스 세분화에 따른 보안 요구 사항 증대 등을 언급했다.
류은주 기자 riswell@chosunbiz.com