대선에 월드컵·올림픽까지…2022년 주의할 사이버 위협은?

입력 2021.12.05 06:00

2022년 대통령 선거와 전국동시 지방선거, 카타르 월드컵과 베이징 동계 올림픽, 항저우 아시안 게임과 같은 굵직한 사회적 이슈를 악용한 사이버 공격이 급증할 것이란 전망이 나온다.

축구와 투표 이미지 / 픽사베이 재편집
최근 국가사이버안보센터(NCSC)와 보안업체 이글루시큐리티는 2022년 보안 위협을 전망하는 보고서에서 나란히 대선 관련 보안 위협을 경고했다.

NCSC는 2021 연례보고서를 발표하며 2022년 위협 전망으로 ▲대선 관련 국가 배후 해킹 조직의 우리 안보현안·정부정책 정보 절취 집중 ▲주요 기반시설·IT서비스 제공업체 대상 지능 표적형 랜섬웨어 공격 확대 ▲민간·공공 클라우드 서비스 확대로 공격 대상 다변화와 피해 증가 ▲첨단 산업·신기술 정보 절취 공격 전방위 전개를 꼽았다.

랜섬웨어는 2021년 전 세계 보안 업계의 뜨거운 감자였다. 미국 최대 송유관 업체 콜로니얼 파이프라인이 해킹을 당하며 석유 공급이 끊기자, 세계 경제까지 흔들린 초유의 사태가 발생했다.

우리나라에서는 금전 확보를 위한 개인 거래자 대상 가상자산 탈취 시도가 이어지며 랜섬웨어, 다크웹을 이용하는 범죄 조직들의 해킹이 주요 위협으로 부각됐다.

NCSC는 2020년 하반기 대비 2021년 상반기 국가 배후 해킹 피해는 9% 증가했다고 밝혔다. 이중 정보 절취 해킹 비중이 가장 높았으며, 금전 탈취 공격 비중도 상위를 차지했다. 11월 말 경찰청 국가수사본부는 3월 1일부터 10월 31일까지 8개월간 집중 단속한 결과, 해킹과 랜섬웨어 같은 정보통신망 침해형 범죄자 619명(1075건)을 검거했고 이중 19명을 구속했다고 밝혔다.


랜섬웨어 예방 가이드 / NCSC
이글루시큐리티도 국가 지원 해킹그룹의 공격을 경고했다. 상수도시설, 제조공장 등 운영기술/산업제어시스템(OT/ICS) 환경을 노린 사이버 공격이 2022년에도 이어질 것으로 전망했다.

2021년 발생한 미국 송유관 해킹 사고는 러시아 해킹 조직인 ‘다크사이드’에 의해 수행된 것으로 추정된다. 북한 해커 조직 역시 국가 기반 시설을 노린 사이버 공격을 수행하고 있는 것으로 드러났다. OT/ICS 환경에서 발생한 사이버 공격의 상당수가 국가 지원을 받는 해킹 그룹들에 의해 이뤄진 것으로 분석되는 만큼, 앞으로도 OT/ICS 환경에 최적화된 사이버 대응 방안 마련이 중요하다는 분석이다.

이글루시큐리티도 코로나19와 선거·국제 행사 등의 사회적 이슈를 악용한 사이버 공격과, 유연화된 근무 환경의 허점을 파고드는 공격이 더욱 증가할 것으로 전망했다.

올해 공격자들은 방역 마스크, 손 소독제, 사회적 거리두기, 코로나 백신, 코로나 감염 현황 등의 코로나 관련 키워드를 꾸준히 이용했다. 2022년에도 ‘백신 부스터 샷’, ‘먹는 코로나 치료제’ 등의 최신 코로나19 관련 이슈들을 사용하며 공격을 이어갈 것으로 예상한다.

사회공학적 기법을 활용한 공격 시나리오 / 이글루시큐리티
신기술과 관련된 위협도 주의해야 한다. 원격 데스크톱 프로토콜(RDP)과 가상사설망(VPN)에 기반한 비대면·원격 근무가 확산됨에 따라, 유연화된 근무 환경을 노리는 보안 위협이 증가 추세기 때문이다. 코로나19 초기에는 자택이나 공유 오피스에서 근무하며 근무 장소를 분산화하는 단편적 형태가 주를 이뤘다. 하지만 클라우드를 통해 지리적·기술적 제약이 해소되고 제도적 지원이 뒷받침되면서, 시간과 공간의 제약 없이 업무를 수행할 수 있는 근무 체계 유연화가 빠르게 이뤄지고 있다.

최근에는 확장현실(XR), 홀로그램, 메타버스(3차원 ) 등의 다양한 ICT 융합 기술들이 집약된 디지털 근무 환경으로까지 발전하는 추세다. 특히 메타버스 플랫폼 사용자들은 민감한 개인 정보 유출과 데이터 위·변조 등의 보안 위협에 노출될 가능성이 있다는 점에서 대비가 필요하다.

메타버스 플랫폼에서 사용자들은 마우스·키보드 등의 입력 장치를 통해 생성되는 데이터와 더불어 뇌파·혈압·호흡과 같은 생체 신호, 행동, 감정 정보 데이터, 그리고 접속 시간과 위치, 소비 성향, 재화 보유 현황 등 디지털화된 다양한 정보들을 같이 활용하게 된다. 이러한 정보들이 유출되거나 위·변조될 경우에는 심각한 프라이버시 침해와 자산 가치 하락의 피해가 발생할 수 있다.

원격 데스크톱 프로토콜(RDP)을 이용한 내부망 침투 공격 구성도 / 이글루시큐리티
보안업계는 메타버스 산업이 활성화되기 위해서는 이에 대한 선제적인 보안 규제와 대응 방안 수립을 마련해야 한다고 지적한다. 특히 수집되는 사용자 데이터의 저장 형태, 저장 위치, 적용 컴플라이언스에 따라 그 규제 범위와 처리 방식이 상이할 수 있으므로, 메타버스 플랫폼 상의 개인 정보보호를 위한 제도적 지원과 사이버 보안 강화 노력이 필요하다고 강조한다.

랜섬웨어와 클라우드 업무환경에 대한 보안 위협은 국내뿐만 아니라 해외서도 마찬가지다. 글로벌 보안솔루션 기업 디지서트는 ‘2022년 사이버 보안 전망’ 보고서에서 ▲랜섬웨어 대상 범위 확대 ▲디지털 서명 중요도 증가▲클라우드 서비스 세분화에 따른 보안 요구 사항 증대 등을 언급했다.

류은주 기자 riswell@chosunbiz.com


키워드