생활 IoT·암호화폐 겨냥 공격까지...안랩, 내년 5대 보안 위협 전망 발표

[디지털투데이 황치규 기자]안랩이 2022년 예상되는 주요 사이버 보안위협 트렌드를 담은 ‘2022년 5대 사이버 보안위협 전망’을 발표했다.

안랩이 전망한 내년 주요 보안위협은 ▲정치·사회적 이벤트를 활용한 사이버 공격 전개 ▲생활 속에 스며드는 IoT환경을 노린 해킹 본격화 ▲첨단 기술 노린 국가지원 조직의 공격 ▲랜섬웨어 조직 운영 및 공격 고도화 ▲새로운 공격 포인트 발굴 확대 등이다.

한창규 안랩 시큐리티대응센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것”이라며, “특히 IT기술이 생활의 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다.

정치·사회적 이벤트를 활용한 사이버 공격 전개

안랩에 따르면 2022년 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에 자주 활용하는 소재다. 

공격자들은 주요 이벤트를 위장해 스피어 피싱 이메일이나 랜섬웨어 유포시도, 스미싱 등 사회공학적 공격을 전개할 것으로 보인다. 

생활 속에 스며드는 IoT환경을 노린 해킹 본격화

지난 2년간 원격근무가 보편화됨에 따라 홈오피스족을 노린 공격이 발생했다면, 2022년에는 우리 생활 속에 스며든 IoT 환경을 노린 공격도 본격화할 전망이다. 특히 최근 5G 기반 빠르고 안정적인 네트워크 보급으로 월패드, 스마트 스피커, 홈카메라 등과 같은 네트워크 연결 지점이 확장되고 있다. 

최근 발생한 월패드 영상 유출사례처럼, 2022년 공격자는 사람들이 일상생활에 사용하는 IoT 신제품이나 서비스를 노려 정보탈취 및 원격제어 등의 공격을 수행할 수 있다. 

개인 사용자는 사용자의 최초 설정 변경 등을 위해 IoT기기 제조사가 임시로 설정해 놓은 비밀번호를 공격자가 유추하기 어려운 비밀번호로 변경하는 등 기본 보안수칙을 반드시 실천해야 한다고 안랩은 권고했다.

첨단 기술 노린 국가지원 조직의 공격

2021년 한해 주요 국가 연구 기관을 대상으로 한 해킹시도가 이어진 가운데, 다가오는 2022년에도 첨단 기술을 노리는 국가 지원 공격조직의 사이버 공격이 이어질 것으로 예상된다. 국가 안보를 위한 방위산업뿐 아니라 사회 기반 시설이나 스마트 공장 등 OT(Operation Technology, 운영기술)환경, 기계·자동차·바이오 등 기술집약적 산업 분야를 노린 사이버 공격이 발생할 수 있다. 

랜섬웨어 조직 운영 및 공격 고도화

2021년 랜섬웨어로 인한 피해를 막고자 각국의 국제 공조 수사 등을 펼쳐 소기의 성과를 이뤘지만, 랜섬웨어 공격조직은 이를 피하고자 조직운영과 공격방식 면에서 더욱 고도화 될 것으로 예상된다. 

안랩에 따르면 공격자들은 조직 가입 조건을 강화하는 등 폐쇄적인 운영 방식을 이어가는 동시에, 사법기관 등의 추적을 피하기 위해 점조직화를 가속화 할 것으로 보인다. 랜섬웨어 공격 양상 또한 다변화되고 있다. 공격 조직은 무차별적인 랜섬웨어 유포로 몸값을 받아내는 고전적 전략을 벗어나, 가치 있는 정보를 보유한 기업을 타깃해 주요 정보를 탈취하고 금전도 노리는 방식을 취하기 시작했다. 

새로운 공격 포인트 발굴 확대

최근 확인된 ‘로그4j’ 취약점 사례처럼 일반 사용자에겐 생소하나 거의 모든 영역에 광범위하게 적용될 수 있는 취약점 발견 시도와 이를 악용한 공격시도가 활발해질 것으로 보인다. 또 기존에는 일부 사용자들만 관심을 갖고 있던 암호화폐와 NFT가 대중으로부터 관심을 받음에 따라, 주된 공격 대상으로 떠오를 것으로 전망된다. 

특히 PC에 저장된 암호화폐 지갑주소 등을 수집, 유출하거나 아예 공격자가 설정한 별도 지갑주소로 암호화폐를 전송하는 기존 악성코드 기능을 악용해 NFT거래에서 금전적 피해를 유발하려는 시도도 등장하게 될 것으로 안랩은 전망했다.