"내년엔 코인 해킹 늘어난다"…2023년 사이버 위협 전망 보니

2023년에는 국가적 지원을 받는 조직적 사이버 해킹과 가상자산(암호화폐)을 노린 공격이 늘어날 것으로 전망된다.

12일 보안기업 이스트시큐리티는 '2022년 주요 사이버 위협 동향 결산 및 회고 톱(TOP) 5 및 2023년 사이버 위협 전망 톱 5'를 선정, 이 같이 밝혔다. 올해 발생한 주요 보안이슈 결산 톱 5로는 △북한 배후 위협 그룹 △외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 △랜섬웨어 공격 방식 고도화 △사이버공간으로 확대되는 하이브리드 전쟁 양상 △사회적 혼란 악용 해킹 공격 △포털사 및 고객센터를 위장 피싱 공격이 꼽혔다.

2023년 사이버 위협 전망 톱 5로는 △국가 배후 해킹 조직 사이버 안보 위협 고조 △랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화 △디지털 신분증 및 전자 문서 서비스 보편화에 따른 개인정보 탈취 공격 우려 △가상자산을 노린 사이버 공격 다변화 △제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대로 꼽았다.

특히 국가 배후 해킹 조직의 공격의 경우 러시아-우크라이나 전쟁이 지속된 영향이 크게 작용할 것으로 예상된다. 국가 간 갈등이 심화되면서 국가 지원을 받는 해킹 조직의 공격이 빈번해진다는 분석이다. 국방·안보·방산 영역 해킹 공격 지속과 미사일 발사·방어 기술에 활용되는 항공우주산업과 이동통신 대상의 공격이 대폭 증가할 것으로 예상된다고 이스트시큐리티는 설명했다.

가상자산과 NFT(대체불가토큰) 플랫폼이 늘어나면서 이를 노린 사이버 해킹도 늘어날 것으로 보인다. 이스트시큐리티는 "가상자산 탈취는 '저비용 고효율'의 수익을 낼 수 있어 저소득 국가들의 새로운 외화벌이 수단으로 주목받고 있다"며 "이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다"고 분석했다.

고(GO), 러스트(RUST), 디랭(Dlang) 등 상대적으로 덜 알려진 프로그래밍 언어로 시스템을 우회하는 랜섬웨어도 증가할 것으로 예상된다. 주민등록증·운전면허증 모바일 발급 서비스로 이를 노린 개인정보 탈취, 코로나19 이후 활성화된 다크웹으로 증가한 제로데이 취약점 및 엔데이 취약점 공격도 내년에 더욱 늘어날 전망이라고 이스트시큐리티는 전했다.

홍효진 기자 hyost@mt.co.kr