[디지털투데이 강주현 기자] IT 보안∙인증 기업 라온시큐어의 자회사 라온화이트햇이 "내년  NFT와 메타버스 관련 사이버 범죄가 기승을 부릴 것"이라고 예상했다.

23일 라온화이트햇은 이같은 내용을 담은 ‘2023 보안 위협전망 - 그 누구도 믿지 마라. 제로 트러스트( Zero Trust, 아무 것도 신뢰하지 않는다는 관점) 시대의 도래’를 발표했다.

라온화이트햇 핵심연구팀은 2023년 5대 보안 위협으로 ▲스마트 컨트랙트 취약점 공격 기승 ▲기업 임직원 계정정보 취득을 통한 내부망 해킹 지속 ▲메타버스 내 비즈니스 타겟 범죄 확대 ▲NFT 플랫폼 및 커뮤니티 해킹 증가 ▲오픈소스 활성화로 인한 공급망 보안 위협 지속을 꼽았다.

스마트 컨트랙트 취약점 공격 기승

스마트 컨트랙트란 계약 조건을 블록체인에 기록하고 조건이 충족되면 자동으로 계약이 실행되게 하는 기술이다. 스마트 컨트랙트 활용이 증가하며 취약점을 활용한 해킹이 더욱 기승을 부릴 것으로 예측된다.

스마트 컨트랙트는 누구나 확인할 수 있고, 배포된 이후에는 내용을 수정할 수 없기 때문에 해킹∙탈취와 같은 범죄 표적이 되기 쉽다는 설명이다. 스마트 컨트랙트 해킹의 대표적인 사례로 플래시론과 크로스체인 브릿지 해킹, 러그풀 등이 있다. 

‘FISCON 2022’에서 김지훈 라온화이트햇 금융보안 연구원이 발표한 내용에 따르면 올해 스마트 컨트랙트 취약점 공격은 59건으로, 국내 블록체인 사고 중 가장 큰 비중을 차지한다.

라온화이트햇은 "모의해킹 등을 통해 잠재적 보안 취약점을 파악하여 대응 방안 및 탈중앙성을 더 확보하고, 스마트 컨트랙트 보안감사를 꾸준히 받아 선제 조치를 취하는 것이 필요하다"고 강조했다.

기업 임직원 계정정보 취득을 통한 내부망 해킹 지속

올해 초 삼성전자, 엔비디아 등 주요 빅테크 기업이 신흥 해커조직 랩서스에게 해킹 당했다. 랩서스는 다크웹, 피싱 이메일, 가짜 웹사이트 등을 통해 공격 타겟 기업 임직원의 계정정보를 취득한 후 내부 기밀정보를 탈취했다. 

핵심연구팀은 기업에서는 제로 트러스트 관점에서 보안체계를 구현할 것을 추천했다. 특히 ‘2단계 인증’을 도입하여 인증을 강화하면 사용자 계정이 탈취되어도 내부 시스템 접속 시점에 승인된 사용자인지 다시 한 번 검증할 수 있기 때문에 피해를 사전에 예방할 수 있다고 추천했다.

메타버스 내 비즈니스 타겟 범죄 확대

라온화이트햇 핵심연구팀은 메타버스 내 범죄 위험이 비즈니스 영역으로 확대 진행되고 있다고 전했다. 초기에는 사용자 계정을 탈취하는 등의 개인을 대상으로 한 보안 위협이 대부분이었으나 최근에는 비즈니스 영역으로까지 진화하고 있다.

핵심연구팀은 기업을 타겟으로 메타버스에서 기업 공식 아바타와 동일한 아바타를 생성 또는 해킹해 사기 계약을 맺거나 딥페이크 기술을 활용한 기밀 탈취, 허위 사실 발표와 같은 활동을 통해 심각한 피해를 끼칠 것이라고 전망했다.

하지만 현재까지 메타버스에 대한 보안 가이드라인이 마련되지 않았기 때문에 서비스제공자는 생체인증, 2단계 인증(2FA) 등 이용자의 신원 및 자격 검증을 강화해야 한다고 말했다. 이를 통해 이용자의 데이터를 보호하고 사용자 역시 불필요한 개인정보는 공유하지 않는 등 보안 인식 제고가 필요할 것이라고 당부했다.

NFT 플랫폼 및 커뮤니티 해킹 증가

NFT 인기가 부상하면서 NFT 플랫폼과 커뮤니티를 노리는 해킹 범죄는 2023년에도 지속 증가할 것으로 예상했다. 글로벌 최대 NFT 마켓플레이스 ‘오픈씨(Opensea)’ 해킹으로 약 250만달러(30억원)의 피해가 발생했다. 최근에는 NFT 프로젝트의 디스코드 계정을 해킹하여 사용자들에게 악성 주소를 클릭하게끔 하는 범죄가 지속적으로 발생하고 있다.

해킹 방법도 단순히 링크 클릭을 유도하는 것뿐만 아니라 QR코드를 촬영하면 사용자 접근권한을 탈취할 수 있는 방식 등으로 진화하고 있다.  NFT 플랫폼 이용자에게는 알 수 없는 링크 클릭 금지, 디지털 월렛 복구 문구를 공유하지 말 것을 추천했다.

오픈소스 활성화로 인한 공급망 보안 위협 지속

디지털 전환의 가속화로 오픈소스의 사용이 증가하면서 공급망 보안 위협도 지속될 전망이다.  오픈소스 취약점 문제는 공급망 보안과도 직결되어 있다. 공급망 소프트웨어 대부분이 오픈소스로 개발되고 있기 때문이다. 소나타입의 보고서에 따르면 지난 1년 동안 공급망 공격수는 총 88,000건 이상으로, 전년 대비 633%나 증가했다.

라온화이트햇은 오픈소스에 대한 수요는 꾸준히 상승 중이기 때문에 공급망 보안 위협이 앞으로도 지속될 것으로 판단했다. 이에 대한 대처 방안으로 제로트러스트 방식을 도입하여 보안을 강화할 것을 제안했다.

라온화이트햇 핵심연구팀 강인욱 팀장은 “디지털 전환의 가속화에 따라 새로운 플랫폼과 디지털 환경이 등장하였으나 보안 정책은 그 속도를 따라가지 못하고 있는 것이 현실”이라며 ”하지만 사용자 인증과 검증을 강화한다면 많은 부분에서 보안 위협에 대응할 수 있다. 이러한 관점에서 ’아무도 신뢰하지 않는다’를 전제로 한 사이버 보안 모델인 ‘제로 트러스트’ 환경 구축이 지능화되고 있는 사이버 보안 위협에 대응할 수 있는 해결책이 될 수 있을 것"이라고 말했다. 

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)