과학기술정보통신부가 2021년 한해 가장 위협적인 침해 사고로 랜섬웨어 공격을 꼽았다. 2022년에는 로그4j 취약점 위협의 장기화와 신기술을 겨냥한 새로운 유형의 공격을 주의해야 한다고 경고했다. 로그4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다.

과학기술정보통신부는 한국인터넷진흥원( KISA)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버 위협으로부터 선제적인 예방과 대비태세 강화를 위해 2021년 한해 사이버위협 분석과 ‘2022년 사이버 위협 전망’을 26일 발표했다.

2022년 사이버 보안 위협 전망 인포그래픽/ 과기정통부
2022년 사이버 보안 위협 전망 인포그래픽/ 과기정통부
과기정통부는 2021년 해외는 물론 국내에서도 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 발생했다고 밝혔다. 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났다. 특히, 특히 백업을 하지 않아 랜섬웨어 피해 복구가 어려운 경우가 65%로 나타났다.

코로나19 지속으로 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버 위협도 증가했다. 비대면 서비스 필수 솔루션인 원격 보안접속 프로그램, 이메일과 VPN 솔루션의 취약점 악용한 해킹사고가 빈번하게 발생했다.

사물인터넷(IoT) 기기가 보편화되면서 국내 다수의 아파트 월패드가 해킹돼 사생활 영상이 해커에 유출, 다크웹에 판매하며 우리의 일상까지 파고드는 사이버 위협이 사회적으로 큰 이슈가 되기도 했다.

과기정통부는 2022년 로그4j 취약점 위협의 장기화와 공급망 보안 위협을 2022년 사이버 위협으로 지목했다. 12월 전 세계를 강타한 로그4j 보안 취약점 문제가 광범위하고, 식별이 쉽지 않기 때문이다.

잠재적 위협을 가지고 있는 보안에 취약한 IoT 기기로 인한 사이버 위협이 증가할 것으로 전망했다. AI 스피커, 스마트 TV, IP 카메라처럼 알려진 IoT 기기 외에 드론, 스마트카와 같이 새로운 연결기기에 대한 보안위협도 현실화됐다. IoT 기기가 취약할 경우 사생활 정보유출, 디도스(DDoS) 공격 등 사이버 공격 수단으로 악용될 수 있어 IoT 기기에 대한 점검과 보안 취약점 조치 강화가 필요하다.

추적이 어려운 가상 자산의 활성화로 2022년에도 랜섬웨어와의 싸움은 이어진다. 대규모 영업 손실이 발생할 수 있는 기업 등 타깃형 랜섬웨어 공격이 증가할 전망이다.

기업의 랜섬웨어 방어 체계, 특히 백업체계를 무력화하기 위한 공격 시도 증가와 공격 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상 자산을 요구하는 형태로 랜섬웨어 공격이 지속될 것으로 전망된다.

클라우드 보안 위협 역시 증가할 우려가 있다. 클라우드 컴퓨팅은 자원공유, 가상화의 특성으로 인한 보안 위협을 내재하고 있다. IT 자원과 사용자들의 정보가 집적돼 있기 때문에 해킹, 디도스(DDoS) 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.

메타버스, 대체 불가 토큰(NFT), 인공지능(AI)과 같은 신기술 대상 신종 위협도 발생할 수 있다. 메타버스 이용자 정보 탈취, 시스템 마비를 노리는 공격과 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 AI의 학습을 방해하거나 오판이나 오인식을 유도하는 공격이 발생될 우려가 있다.

정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹 메일 유포를 통해 개인 정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱과 같은 전기통신금융사기가 지속될 것으로 전망된다.

홍진배 정보보호네트워크정책관은 "로그4j 취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 스미싱 범죄의 지속, 신기술 대상으로 신종 위협의 출현으로 사이버환경은 더욱 악화될 것이다"며 "기업은 보안내재화를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다"고 말했다.

류은주 기자 riswell@chosunbiz.com