내년 '원격근무' 노린 사이버공격 고도화…"보안 자동화 필수"

코로나19로 인해 도입이 확산된 원격근무가 내년에도 대세가 될 것이라는 전망이 나왔다. 해커들도 기업의 이런 변화를 노려 사이버공격을 고도화할 것으로 예상돼 피해를 예방하기 위한 조치로 보안 자동화가 필요하다는 분석이 제기됐다.

글로벌 보안 기업 체크포인트 소프트웨어 테크롤지스 코리아는 2021년 사이버 보안 전망에 대해 이같이 발표했다.

체크포인트는 코로나19 여파가 지속적으로 기관, 기업의 IT·보안팀의 핵심 고려사항이 될 것이라고 전망했다. 회사에 따르면 기업 중 81%는 자사 직원에 대한 대규모 원격 근무를 도입했다. 74%는 원격근무를 상시 가능하도록 계획 중이다.

체크포인트는 내년에도 코로나19로 인한 사회 변화가 지속적으로 나타날 것으로 전망하면서, 그에 맞는 보안 강화책 도입을 서둘러야 한다고 조언했다. 고도화된 공격이 급속히 확산됨에 따라 약점을 악용한 민감 데이터가 침해되는 것을 막기 위해, 모바일, 엔드포인트, IoT 기기 및 클라우드에 이르는 네트워크의 모든 접점에 위협 방지를 실행하고, 자동화해야 한다고 강조했다. 체크포인트는 기관 및 기업 중 78%가 사이버보안 역량의 부족을 호소했다며, 위협 방지 자동화의 중요성이 커질 것으로 봤다.

이와 함께 코로나19 백신 개발 혹은 새로운 국가 차원의 제한 조치 소식을 악용한 피싱도 지속될 것으로 전망했다. 백신을 개발하고 있는 제약사들도 사이버공격의 표적이 될 것으로 예상했다.

학교 및 대학은 코로나19로 인해 원격교육 플랫폼을 적극 활용하는 상황이다. 체크포인트는 해커가 이런 점을 악용, 신학기가 시작되기 직전인 8월 한 달 간 교육 분야 사이버공격이 30% 증가했다고 언급했다. 내년에도 원격 학습 활동에 지장을 주기 위한 공격이 계속될 것으로 봤다.

데이터 유출 협박도 병행하는 랜섬웨어 공격 트렌드도 짚었다. 올해 3분기 이같은 이중 협박 랜섬웨어 공격이 급증했다는 것이다.

올해 가장 많이 사용된 봇넷으로는 '이모텟'을 언급했다. 이모텟은 은행권 트로이목마 악성코드로 시작됐으나, 다양한 목적의 봇넷으로 진화했으며, 랜섬웨어에서 데이터 탈취까지 피해를 유발하는 다양한 공격을 감행할 수 있다고 설명했다.

국가 간 사이버 공격도 증가할 것으로 점쳤다. 체크포인트는 "마이크로소프트에 따르면 3개 국가의 위협 행위자들이 감행한 국가 해킹 사고가 작년에 89%를 차지했다"며 "최근 몇 년간 정부는 국가의 중요 인프라를 보호하는데 초점을 맞췄고 앞으로도 이는 중요하지만, 다른 국가 부문에 대한 공격의 영향을 인지하는 것도 역시 중요하다"고 당부했다. 국가 보건기관 및 정부 부처 등을 예로 들었다.

조작된 영상인 '딥페이크'의 무기화 추세도 강화될 것으로 전망했다. 여론, 주가 등을 조작하기 위한 목적에 사용될 만큼 충분히 기술이 발전했다는 것. 올초 벨기에의 한 정치 그룹이 코로나19와 환경 파괴를 연결시켜 기후 변화에 대한 행동을 촉구하는 내용의 연설을 하는 벨기에 총리의 딥페이크 영상을 공개한 사례를 근거로 들었다.

프라이버시 문제도 심화될 것이라는 전망을 내놨다. 휴대폰에 연락처, 메시지 뿐만 아니라 더 많은 정보에 대한 광범위한 접근을 요구하는 앱들이 있을 뿐더러, 코로나19 동선 추적 앱이 이런 문제를 더 악화시킨다고 봤다. 사용자의 은행 인증을 표적으로 삼고 광고에 클릭을 유도하는 사기를 벌이는 모바일 맬웨어는 커져가는 주요 위협으로 지목했다.

최근 서비스가 개시된 5G의 경우 방대한 양의 데이터 탈취 공격 가능성을 만들 수 있다며, 이에 대한 보안 대책이 필요하다고 지적했다. 건강 관련 전자 기기나 커넥티드 카 서비스, 스마트시티 애플리케이션 등이 보급되면서 이를 통해 수집되는 방대한 데이터가 5G 연결 기기에서 탈취되지 않도록 보호해야 한다는 것이다.