국내 보안 기업 이스트시큐리티(대표 정상원)는 내년 예상되는 주요 보안 이슈 6가지를 선정해 9일 발표했다.
내년 보안 이슈로 ▲북한 당국의 사이버 위협 가속화 ▲국지적 고도화된 랜섬웨어 공격 활발 ▲대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격
▲코로나19 이슈를 악용한 개인정보 유출 위협 지속 ▲메타버스, 대체불가토큰(NFT) 광풍으로 인한 위협 등장 ▲AI 서비스, 스마트 기기 대상 위협 발생을 꼽았다.
이스트시큐리티는 내년 북한의 대남 사이버 위협이 일상처럼 지속될 것으로 예측했다. 특히 공공뿐 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 봤다.
기업용 소프트웨어(SW), 운영체제(OS) 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격은 광범위하게 발생할 것으로 전망했다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식이 더욱 성행하고, 지능형지속위협(APT) 공격과 결합한 랜섬웨어 위협이 증대될 것으로 예상했다.
내년 베이징 동계올림픽을 시작으로 항저우 아시안게임, 카타르 월드컵 등 국제 행사와 20대 대선 등 국내외적으로 큰 이슈를 이용한 피싱과 스미싱, APT 공격 등 다양한 공격도 시도될 것으로 예상했다.
코로나19 유행이 지속됨에 따라, '확진자 동선', '소상공인 지원 안내', '백신접종 확인' 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격도 다수 발생할 것으로 예측했다. 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스 시장이 지속해서 성장함에 따라 계정정보, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 봤다.
관련기사
- 랜섬웨어 극성인데…4명 중 1명 "보안 기능 안 쓴다"2021.07.27
- 원격근무 종료 추세…해커, 사무실 복귀 직원 노린다2021.06.02
- 이스트시큐리티 "랜섬웨어 공격 2년간 감소세"2021.10.13
- 이스트시큐리티, 문서중앙화 '시큐어디스크' GS인증 획득2021.04.01
메타버스와 메타버스 내 경제활동 수단으로 지목되는 NFT는 곧 현실 세계의 전자 금융거래와도 연결이 되는 만큼, 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 예상했다.
이스트시큐리티는 IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있다며, 특히, 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격이 발생할 수 있다고 분석했다.
