이스트시큐리티, ‘2023년 사이버 위협 전망 TOP 5’ 선정

보안 전문 업체 이스트시큐리티가 내년 두드러질 것으로 관측되는 사이버 위협 다섯 가지를 선정해 발표했습니다.

이스트시큐리티가 꼽은 내년의 주된 사이버 공격 예측를 보면, ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 공격 형태의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲제로데이(Zero-Day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대 등입니다.

우선, 보안 업체는 내년에도 러시아와 우크라이나간 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라 국가의 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 예상했습니다.

국가 안보와 방산 영역에서 주로 해킹 공격이 지속되고 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격도 늘 것이라고 관측했습니다.

두 번째는 랜섬웨어로, 업체는 내년에도 랜섬웨어가 해커들에게 수익 창출 수단으로 활용될 것으로 내다봤습니다.

특히, 비교적 덜 알려진 프로그래밍 언어로 제작돼 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 공격 형태가 진화할 것으로 예측했습니다.

세번 째로는 ‘디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려’입니다.

보안 업체는 올해 7월부터 시행된 운전면허증의 모바일 발급 서비스 등을 틈 타 모바일 신분증 앱을 위장한 악성 앱이 유포되는 경우가 보여지고 있다면서 내년에는 이러한 유형의 공격이 증가할 것으로 예상했습니다.

또, 암호화폐를 노린 사이버 공격 시도가 빈번해질 것으로 예측했습니다.

암호화폐 거래소나 관련 플랫폼이 증가함에 따라 공격 기회도 늘어나며 특히, 외화벌이 등을 목적으로 한 전문해킹집단이 점차 증가할 거라는 전망입니다.

마지막으로 이스트시큐리는 엔데믹 이후에도 기업들이 원격근무를 적용하면서 생겨나는 보안 취약점을 악용하는 이른바 ‘제로데이(Zero-Day) 공격’이 급격히 증가할 것으로 내다봤습니다.

‘제로데이(Zero-Day)’는 보안 취약점이 발견돼 공개되거나 이를 막을 수 있는 패치가 나오기 전에 악성코드나 프로그램을 제작해 공격하는 수법을 말합니다.

이와 함께 해당 보안 업체는 엔데이(N-Day) 공격에 대해서도 주의할 것을 경고했습니다.

엔데이(N-Day)는 취약점이 공개된 지 일정 시간이 지나면서 상대적으로 관심도가 낮아지고 보안 패치 등이 다양해지면서 나타나는 어려움으로, 이러한 보안의 빈틈을 악용한 공격도 늘 것으로 예측됐습니다.

한편 이스트시큐리티는 올해 발생한 주요 보안이슈 결산 TOP 5로 ▲北 배후 위협 그룹 ▲외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 ▲랜섬웨어 공격 방식의 고도화 ▲사이버공간으로 확대되는 국가 간 하이브리드 전쟁 양상 ▲사회적 혼란을 악용한 해킹 공격 기승 ▲포털사 및 고객센터를 위장한 피싱 공격의 지속 등을 꼽았습니다.

[사진 출처 : 이스트시큐리티 제공]

https://news.kbs.co.kr/special/danuri/2022/intro.html

김민아 기자 (kma@kbs.co.kr)