국가 청부 해킹조직 활개…내년 우주·국방 노린다

기사내용 요약
이스트시큐리티 '2023년 사이버 위협 전망 TOP 5' 발표
국가 배후 해킹 조직의 사이버 안보 위협 고조
랜섬웨어 변종 계속 나올 듯
디지털 신분증 겨냥한 개인정보 탈취 공격 활발할 듯
가상자산 노린 사이버 공격 다변화

이스트시큐리티가 발표한 '2023년 사이버 위협 전망 TOP 5' *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = 내년엔 러시아, 우크라이나 전쟁 지속과 미과 중국 등 국가 간 갈등이 심화됨에 따라 국가 지원을 받는 해킹 조직의 사이버 공격이 대폭 늘어날 전망이다. 올해 서비스가 개시된 디지털 신분증을 악용한 개인정보 탈취 공격도 시도될 것으로 전망된다.

이스트시큐리티는 '내년 사이버 위협 전망 톱 5'를 선정해 12일 발표했다. 이 회사는 내년에 ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 지능형 지속공격(APT) 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲보안취약점을 공격하는 '제로데이(Zero-day)' 및 '엔데이(N-Day)' 공격이 증대할 것이라고 전망했다.

우선, 국방·안보·방산 영역의 해킹 공격 지속과 함께 미사일 발사·방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 보인다. 또한 국가 간 갈등 심화는 다국적 구성원들로 이뤄진 해킹 그룹 내부 갈등을 촉발시키고 이에 따른 정보 유출도 빈번하게 이뤄질 것이란 분석이다.

내년에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용된다. 고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고, 최신 '제로데이 취약점(알려지지 않은 신규 보안취약점)을 활용해 내부망에 침투할 것으로 보인다.

디지털 신분증·전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격도 늘어난다. 올해 7월부터 주민등록증과 운전면허증 모바일 발급 서비스가 시행됐으며 점차 이러한 서비스가 확대될 예정이다. 하지만 공격자들도 이에 발맞춰 하반기부터 본인인증 '패스(pass)' 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했으며, 내년에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상된다.

가상 자산을 노린 사이버 공격도 다변화한다. 가상 자산 투자에 참여하는 참여자와 대체불가능토큰(NFT) 발생을 돕는 플랫폼의 증가는 공격자들에게 더 큰 공격 기회를 만들어 주고 있다. 뿐만 아니라 가상 자산 탈취는 '저비용 고효율' 수익을 가져다 주기 때문에 가난한 국가들에게 새로운 외화벌이 수단으로 주목받고 있으며, 가상 자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다.

'제로데이(Zero-Day)'와 '엔데이(N-Day)' 취약점을 악용한 공격도 증가한다. 신종 코로나바이러스 감염증(코로나19) 이후 많은 기업들이 원격근무 제도를 도입하고, 다크웹이 활성화되면서 새로 발견되는 '제로데이 취약점' 취약점 수가 점점 증가하고 있다. 점점 더 많은 지능형타깃공격(APT) 조직들이 공격에 제로데이 취약점을 활용하고 있으며, 다크웹에서 제로데이 취약점 가치가 높아지면서 많은 공격자들이 제로데이 취약점 발굴에 뛰어들고 있다. 공급과 수요가 동시에 증가함에 따라 제로데이 취약점 유통시장이 활성화되고, 이에 따른 공격도 함께 증가하고 있다.

'엔데이' 취약점의 경우 공개된 지 일정 시간이 지났기 때문에 상대적으로 관심도가 낮으며, 기업들이 활용하는 솔루션들이 점차 다양해짐에 따라 모든 솔루션들에 대한 공개된 취약점과 패치 여부를 확인하는 것에 어려움이 있다. 이러한 점을 악용한 '엔데이' 취약점을 활용한 공격도 증가할 것으로 예상된다.

☞공감언론 뉴시스 chewoo@newsis.com