[기고] 사이버감시·랜섬웨어 활성화..새해 보안 이슈는
(지디넷코리아=조성우 노드VPN 한국지사장)2021년은 특히 사이버보안 부문에서 엄청난 변화가 있었던 한 해였다. 광범위한 데이터 위협이 공공 부문은 물론 일반 기업 부문에서 엄청나게 일어났고 랜섬웨어에 대한 수요는 새로운 기록을 달성한 바 있다. 이와 함께 일부 독재적인 국가의 정권은 감시와 검열을 좀 더 강화했다.
2021년 진행된 다양한 사이버 보안 관련 이슈와 이들이 오는 2022년 어떤 영향을 미치고 전반적인 트렌드를 형성할 것인지를 전망해봤다.
1. 2022년은 커뮤니케이션 기술과 이를 억제하려는 목적의 도구가 함께 발전하는 것을 목도할 것이다. 권위주의적인 정권은 인터넷이 자신들의 권력에 위협 요소라고 볼 것이고 러시아나 중국이 채용하고 있는 검열 전략을 그대로 도입할 것이다. 지난 2019년에 발표되고 2021년 적용이 시작된 러시아의 인터넷 검열 캠페인은 세계에서 가장 발달된 전략이면서도 도입 면에서는 가장 쉬운 전략이다. 권위주의적 정권은 인터넷으로 촉발될 수 있는 변화 가능성에 예의주시하고 있으며 인터넷을 통해 자유를 억압하려는 노력을 지속적으로 강화하고 있다.
2. 시민의 자유를 억압하는 경향이 강한 국가나 정부에 있어 스파이웨어는 지능적인 공격 도구로서 강력한 역할을 할 것으로 전망된다. 중국이나 사우디아라비아 등과 같은 독재적인 정권은 물론 소위 민주적이라고 하는 인도나 이스라엘 등지에서도 스파이웨어를 활용해서 의견을 달리하는 사람들을 추적하고 이들을 국가의 적이라고 주장하는 경향은 2022년에도 지속적으로 증가할 것이다.
선진국들도 일반 대중들에 대한 감시가 증가할 전망이며 이는 사생활은 물론 공공 부문까지도 개인정보 보호에 대한 문제로 대두될 것이다. 애플이 최근에 발표한 사진 스캐닝은 전자, 즉 사생활에서의 감시에 해당된다. 후자인 공공 부문에서 감시는 이미 호주에서 진행되고 있다. 최근 호주에서 발생한 개인정보 보호 권리에 대한 단속을 들 수 있다. 점차 포괄적으로 확대돼 가는 감시는 2022년 개인정보 보호용 커뮤니케이션 도구 필요성 증가를 초래할 것이다.
3. 서비스형 랜섬웨어(RaaS) 수요 증가가 전망된다. 사이버 착취나 강탈은 랜섬웨어를 활용하는 범법자들에게 수지가 맞는 방법이라는 것이 증명됐다. 자체적으로 맬웨어 개발을 할 수 있는 기술이 없는 범범자들의 관심도 끌었다.
RaaS 모델을 기반으로 할 경우 랜섬웨어는 다크웹에서 판매 및 구매가 용이한 상품으로 변질될 것이다. 2021년만 보더라도 랜섬웨어 공격의 3분의 2가 RaaS에 기반한 것이었다.
사이버 공격이 지면의 헤드라인을 장식하는 경우가 점차 늘어나면서 RaaS에 대한 수요도 2022년에는 증가할 전망이다.
4. 기업에 대한 사이버공격 성공도는 2021년 대비 줄어들 것으로 전망된다. 물론 줄어들어도 코로나19 이전 수준 이상을 유지할 것이다. 지난 2년간 기하급수적인 성장을 기록한 사이버공격이 2022년에는 전반적으로 줄어들 것으로 전망하는 것은 직관적이지 않다고 보일 수 있다. 보안 이슈에 대다수 기업이 좀 더 신경을 쓰는 경향을 보이고 있으며 이는 사이버보안에 대한 투자 요인으로 작용하기에 충분하다.
코로나19로부터 일상 회복이라는 전망은 일부 직원들이 재택에서 벗어나 사무실 근무로 전환되거나 재택과 사무실 근무가 혼합된 하이브리드 형태의 적용될 것으로 예상된다. 이는 해커들이 기업 네트워크에 접근하는 포인트를 전반적으로 줄어들게 할 것이다. 전적으로 원격근무를 선호하는 기업들은 사무실 근무로 복귀하는 기업들이 간과할 수 있는 보안 이슈들을 확인하고 이에 대응하기에 충분한 시간을 확보할 수 있을 전망이다.
5. 해커가 공급망 공격에 주력할 전망이다. 지난 2년간 코로나19로 인한 전반적인 산업계의 공급망 교란을 볼 때, 사이버범법자들이 글로벌 경제의 복잡한 부분인 공급망 교란을 십분 활용하려 할 것으로 전망된다. 공급망에 연결된 당사자들은 서로에게 의존할 수 밖에 없고 이는 사이버범법자들에게는 매력적인 공격 대상이 될 것이다. 한 기업에 대한 공격은 연관된 기업 여러 개의 압력으로 작용하기 때문에 이를 통해 막대한 배상금을 챙길 수 있는 가능성이 높아질 것이다. 따라서 공급망에 대한 회복은 오는 2022년 사이버공격의 주요 공격 대상이 될 것이다.
6. 양자컴퓨팅이 좀 더 관심을 받게 되면서 양자컴퓨팅으로 인한 이점과 해로운 면이 동시에 부상할 전망이다. 부상이 전망되는 위협에 적절하게 대응하기 위해서 양자컴퓨팅과 함께 포스트 양자암호기술 시장이 동시에 성숙할 것으로 전망된다.
7. 인공지능(AI)에 대한 사이버공격이 아주 독특한 취약성으로 부상할 것이다. AI 도구가 좀 더 민감한 부문까지 통합되기 시작하면서 이와 관련된 취약한 부문을 공격해 이득을 얻을 수 있는 가능성도 증가하게 될 것이다.
문제는 현재 AI를 활용하고 있는 대다수 기업들이 AI로 인해 발생 가능한 독특한 보안 위험에 대한 인지를 못하고 있다는 것이다. 이미 상업용 제품 중에서 AI 관련된 독특한 취약점에 노출돼 공격을 받은 사례가 알려진 것만으로도 10여개 이상이 있으며 그 수는 2022년 폭증할 것으로 전망된다. 따라서 AI를 도입하려고 하는 기업들은 이와 관련된 보안에 좀 더 주의를 기울일 필요가 있다. AI와 관련된 독특한 사이버보안 취약점이나 위험에 대비하기 위한 새로운 사이버보안 도구도 부상할 것이다.
8. 영국은 자체적인 'GDPR'을 도입하는 방향으로 움직일 것으로 전망되며 이로 인한 EU와의 충돌 또한 예상된다. 현재 GDPR 규정을 제거함으로 해서 영국은 자국 기업들에게 경쟁적 이점을 제공하려고 하고 있다. 그 결과 EU는 EU-미국 간 개인정보 이전 협정이던 '프라이버시 쉴드'와 유사한 프레임워크를 영국에 제안할 것이 예견된다.
상황이 어떻게 진행되던 영국과 EU 간의 적절한 협정에 도달하지 못할 경우 EU 내에서 비즈니스를 진행하고 있는 영국 기업들에게는 상당히 곤혹한 상황이 초래될 것이다.
조성우 노드VPN 한국지사장(sungwoo.cho@nordsec.com)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.