[아이티비즈 김아라 기자] 잉카인터넷이 ‘2022년 대비해야 할 7대 사이버 보안 위협 요소’를 선정하고 피해 예방을 당부했다.
잉카인터넷 시큐리티 대응센터(ISARC)는 올해 발생할 사이버 공격 방안에 대한 예측과 이에 대응하기 위한 주의사항을 담은 2022년 사이버 보안 전망을 발표했다.
지난해 국내외에서 발생한 보안 이슈와 사례를 종합적으로 분석하여 작성된 이번 보고서에 따르면, 정교하게 표적화된 피싱 공격과 점점 진화하는 랜섬웨어로 인한 피해를 주의해야 할 것으로 보인다. 특히 비즈니스 시스템이 급격하게 변화한 기업들의 경우 내부 시스템 노출과 휴먼 에러로 인한 보안 문제가 발생할 수 있다고 경고했다. 이 외에도 일상생활과 밀접한 모바일 기기와 홈 IoT 디바이스에 대한 공격이 이뤄질 수 있다고 전망하고 이로 인한 2차 피해를 주의해야 한다고 강조했다.
잉카인터넷 시큐리티 대응센터 박지웅 수석은 “디지털 전환이 보편화 되고 있지만 이러한 환경을 노린 사이버 공격도 거세지고 있어 우려된다”며 “보안에 대한 경계를 놓지 말고 긴급상황 시 대응 방안을 매뉴얼화하며 ‘디지털 팬데믹’을 대비해야 한다”고 말했다.
① 정교하게 표적화된 피싱 공격
피싱 공격은 고전적이지만 쉽고 가볍게 시도해 볼 수 있는 방식으로, 기업에서 가장 쉽게 접할 수 있는 사이버 위협 중 하나이다. 피싱 공격은 오랫동안 택배나 주문서, 이력서, 협회나 기업 등의 내부 문건 등을 사칭하고 있었다. 최근에는 사회적 이슈나 공격 대상의 데이터를 분석한 주제로 유포되고 있으며, 2022년에는 더욱 정교한 위협으로 진화될 것으로 예상된다.
② 끊임없이 진화하는 랜섬웨어 위협
지난 몇 년 동안 랜섬웨어 공격은 가장 영향력 있는 사이버 위협으로 헤드라인을 장식했다. 특히 서비스형 랜섬웨어(RaaS; Ransomware-as-a-Service) 모델은 초보 공격자에게 사이버 범죄의 길을 열어 주었으며, 2021년에는 데이터 탈취 기능을 포함하도록 진화한 랜섬웨어 모델이 성행하였다. 2022년에는 좀 더 새로운 패러다임이 나타날 수 있을 것으로 예측된다.
특히 랜섬머니 지급에 가상화폐보다 더욱 유연한 수단이 나타날 수 있어 경계가 필요하다.
③ 기업 간 연결고리 노린 공급망 공격
공급망 공격은 널리 사용되는 소프트웨어를 공격하여 그 고객 전체에게 피해를 주는 공격 기법으로, 2021년 카세야와 솔라윈즈가 피해 대상에 포함되며 위험도가 정점에 도달했다. 2022년에는 이 공격의 범위가 확장되고 더욱 정교해질 것으로 보인다. 따라서 조직은 사고 대응 계획에 공급망 침해를 포함하고, 라이선스 솔루션이 희생양이 될 경우를 대비하여 공공 및 민간 차원의 대응 계획을 수립해야 한다.
④ 휴먼 에러 동반하는 클라우드 보안
점점 더 많은 조직이 편리성과 확장성으로 인해 클라우드 컴퓨팅으로 통합하고 있다. 이에 따라 데이터 유출을 방지하기 위해 보안 조치를 지속적으로 모니터링하고 업데이트해야 한다. 구글이나 마이크로소프트와 같은 클라우드 응용 프로그램은 보안이 잘 갖추어져 있지만, 오류나 악성 소프트웨어, 피싱 공격과 같이 침해 위협의 중요한 소스로 작용하는 부분에 대한 사용자의 주의가 필요하다.
⑤ 재택근무로 인한 내부 시스템 노출
코로나19로 인한 팬데믹으로 인해 전 세계적으로 원격 근무가 증가하는 추세 속에서, 몇몇 기업은 이후에도 원격 근무를 계속 제공할 것을 선언했다. 원격 근무의 증가는 많은 직원들에게 환영받을 일이지만, 기업에게는 극복하기 위해 노력해야 할 새로운 보안 문제를 가져온다. 근무 환경 변화로 인한 내부 시스템의 노출로 공격의 접점이 늘어나고, 통제가 어려운 업무 환경으로 인한 피해가 발생할 수 있다.
⑥ 공격 벡터로 사용되는 모바일 기기
많은 사용자가 비즈니스 및 개인 통신, 쇼핑, 호텔 예약 및 은행 업무 등 다양한 거래에 자신의 모바일 장치를 사용한다. 이는 사이버 범죄자가 모바일 사용자를 표적으로 삼고 모바일 장치를 공격 벡터로 악용할 이유가 되기에 충분하다. 스마트폰 기기는 악성 사이트나 문자메시지, SNS, 악성앱 등을 통해 감염될 수 있으며, 감염되었다고 하더라도 알아채기 어려우므로 2차 피해를 발생시킬 가능성이 크다.
⑦ 손쉬운 멋잇감으로 떠오른 IoT 장치
오늘날 시장에 나와 있는 대부분의 사물인터넷(IoT) 장치는 보안상 문제가 발생할 여지가 있다. IoT 항목에 통합된 컴퓨터 장치를 통해 인터넷에 데이터를 주고받을 수 있는데, 이로 인해 사용자는 DoS 공격이나 장치 하이재킹에 취약해진다. IoT 장치의 사용이 증가하고 장치에 대한 의존도가 높아짐에 따라 해커가 포착할 수 있는 새로운 표적이 계속해서 열리고 있지만 아직까지 홈 IoT보안에 제도는 미비한 상황이다. 특히 오래되어 지원이나 업데이트가 종료된 IoT 기기는 손쉬운 공격 대상으로 여겨지고 있으며, 일상과 밀접한 홈IoT기기 탈취 시 사생활 침해를 동반할 가능성이 높기 때문에 면밀한 관리가 필요하다.
