[디지털투데이 정유림 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 고도화되는 사이버 위협에 대한 예방과 대비 태세 강화를 위해 2021년 사이버 위협 분석 및 2022년 사이버위협 전망을 발표했다.

올 한해 가장 위협적인 침해 사고 중 하나는 랜섬웨어 공격이다. 국내 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났다. 백업을 하지 않아 랜섬웨어 피해 복구가 어려운 경우도 65%로 나타났다.

코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 이를 대상으로 하는 사이버 위협도 증가했다. 비대면 서비스 필수 솔루션인 원격보안 접속 프로그램, 이메일 및 가상 사설망(VPN) 솔루션 취약점을 악용한 해킹 사고도 빈번하게 발생했다.

아울러 사물 인터넷(IoT) 기기가 보편화되면서 국내 다수 아파트 월패드가 해킹, 사생활 영상이 해커에 유출돼 다크웹(접속을 위해 특정 프로그램을 사용해야 하는 웹)에서 판매되는 등 일상까지 파고드는 사이버 위협도 이슈였다. 

그동안 사이버 위협이 기업 등 일부 한정된 범위 내에서 발생했다면 앞으로 사이버 위협은 일상 안전까지 위협하는 형태로 진화하고 있다.

이를 바탕으로 정부는 내년도 사이버 위협 전망을 ▲로그4j(Log4j) 취약점 위협 장기화와 공급망 보안 위협 ▲다양한 IoT 기기 대상 사이버 위협 증가 ▲끝나지 않는 랜섬웨어와의 싸움 ▲클라우드 보안 위협 증가 ▲메타버스·NFT·인공지능(AI) 등 신기술 대상 신종 위협 ▲사회적 이슈를 악용한 스미싱(휴대폰 문자 메시지를 이용해 바이러스를 주입시켜 개인정보를 빼냄)·해킹 메일 지속 등 6가지로 나눠 제시했다.

이번 로그4j 취약점 사태는 소프웨어 공급망 보안 중요성이 부각되면서 개발부터 유지 관리까지, 수요자 측면에서 소프트웨어 전반적인 사용주기(SDLC)에 보안 강화가 필요함을 체감케 했다.

AI 스피커, 스마트 TV, IP 카메라 등 잘 알려진 IoT 기기 외에 드론, 스마트카 등 새 연결기기에 대한 보안 위협도 현실로 다가오고 있다.

배송용 드론을 해킹해 물건을 탈취하거나 고의로 추락시켜 물리적 사고 발생을 유도, 스마트카 자율주행 시스템을 해킹해 운행을 방해하거나 교통 사고를 유도하는 등을 사례로 들 수 있다.

IoT 기기가 취약할 경우 사생활 정보 유출, 디도스(DDoS) 공격 등 사이버 공격 수단으로 악용될 수 있어 점검과 보안 취약점 조치 강화가 필요하다.

정부는 자금 여력이 있거나 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타겟형 랜섬웨어 공격이 증가할 것으로도 내다봤다.

기업 랜섬웨어 방어체계, 특히 백업체계를 무력화하기 위한 공격 시도 증가, 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상자산(암호화폐)을 요구하는 형태로 랜섬웨어 공격이 이어질 것으로 전망된다. 

서비스, 플랫폼, 인프라 등 다양한 정보통신 환경이 클라우드 기반으로 '디지털 대전환'이 이뤄지고 있는 만큼 이를 악용한 보안 위협도 증가할 것으로 보인다.

메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 사이버 위협 발생도 예상된다. 새 소프트웨어(SW) 개발 과정에서 개발자 실수, 설계상 보안이 고려되지 않아 발생하는 무결성, 인증 체계에 대한 허점 등이 원인으로 작용할 수 있다.

스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 이를 바탕으로 지능화된 보이스 피싱 등을 일삼는 전기통신금융사기가 지속될 것으로 전망된다. KISA에 따르면 코로나19 발생 초기 스미싱 탐지 건수는 2019년 36만여 건에서 2020년 95만여 건으로 급증했다.

특히 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 스피어 피싱(성공률을 높이기 위해 공격 대상 정보를 수집·분석해 피싱 공격을 수행)이 증가할 것으로 예상된다.

홍진배 과학기술정보통신부 정보보호네트워크정책관은 "기업은 '보안 내재화'를 필수로 고려하고 국민들도 정보보호 실천 수칙 준수를 생활화해 보다 안전한 디지털 세상을 만드는데 함께 하길 바란다"고 말했다.