코로나19 여파가 내년에도 이어질 것으로 예상되면서 가속화된 디지털 전환, 비대면 문화 확산과 함께 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 노리는 사이버위협이 증가할 것이란 전망이 제시됐다.
IT보안∙인증 기업 라온시큐어 자회사 라온화이트햇(대표 이정아)은 자사 화이트해커들로 구성된 핵심 연구팀이 분석한 내년 보안 위협 전망을 이같이 발표했다.
핵심연구팀이 선정한 6대 보안 위협은 ▲블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격 증가 ▲메타버스 환경에서의 불법 행위 기승 ▲마이데이터 서비스 대상 보안 위협 증가 ▲원격근무 보편화에 따른 기업 중요 데이터 유출 위험 확대, ▲클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 ▲소프트웨어(SW) 공급망, 메일 익스체인지 서버 등의 취약점을 악용한 기업형 랜섬웨어 활개다.
연구팀은 금융, 의료, 유통 등 산업 전반에서 보안성 높은 블록체인 기술을 활용한 비대면 서비스가 증가하는 반면, 블록체인 기반 서비스의 부가 기능에서 사용자 정보 검증 프로세스가 충분하지 않아 공격 대상으로 자주 노려지고 있다고 봤다. 지난 10월 디파이 플랫폼 ‘크림’의 대출 시스템 내 긴급 대출 기능의 취약점으로 약 1억3천만 달러 규모의 도난 사고가 발생한 점을 예로 들었다.
전세계적으로 각광받는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 유명 플랫폼 ‘로블록스’에서 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생한 점을 언급했다. 연구팀은 많은 기업들이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서 메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다고 강조했다.
금융을 시작으로 점차 영역이 확대될 마이데이터 서비스에 대한 공격 가능성도 높다고 분석했다. 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등이 표적이 될 수 있다고 봤다. 탈취한 개인정보를 통해 가짜 웹 페이지나 모바일 앱을 배포하고, 이용자들에게 인증정보를 입력하도록 유도한 뒤 금융 자산을 가로채거나 또다른 사이버 범죄에 악용하는 상황이 나타날 수 있다는 예상이다.
현장근무와 원격근무가 혼재되는 업무 형태가 보편화되면서 이런 환경을 노린 공격도 증가한다고 전망했다. 이런 환경에서 사용하는 업무 협업툴과 가상사설망(VPN)에 대한 취약점 공격과 이로 인한 정보 탈취에 대비해야 한다고 지적했다. 연구팀은 VPN 초기 패스워드 변경, SW 수시 업데이트 등을 조언했다.
클라우드 환경에서 나타난 보안 사고가 해킹을 유발할 가능성도 높다고 짚었다. 설정 오류 및 실수, 계정 탈취 및 손상, 자원 착취 및 손상 등의 보안 사고를 예방하기 위해 클라우드 권한 관리를 강화하는 등 보다 체계적이고 높은 수준의 클라우드 보안 체계를 수립해야 한다고 연구팀은 조언했다.
관련기사
- 국제 사이버 분쟁 가시화…한국도 휘말릴 듯2021.12.15
- "해커, 내년 '산업용 시스템' 공략할 것"2021.12.09
- 내년 '올림픽·선거' 언급 해킹 공격 등장할 듯2021.12.09
- 내년 해커 먹잇감 더 늘어난다…"원격근무·메타버스 영향"2021.12.02
올해 해외에서 공급망 공격으로 인한 대형 해킹 피해 사례가 잇따라 발생한 점을 언급하면서, 공급망 공격을 통한 랜섬웨어 유포에도 대비해야 한다고 강조했다.
최정수 라온화이트햇 핵심연구팀장은 “코로나19가 촉발한 디지털 전환 가속화로 내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버위협이 급증하는 ‘디지털 팬데믹’이 우려된다”며 “기업들은 ‘사이버 킬체인’ 기술이나 ‘레이어드 시큐리티’ 개념 등을 적용해 보다 촘촘한 보안 대책을 마련하고 모의 해킹 등을 통해 방어자가 아닌 공격자의 관점에서도 보안 취약점을 선제적으로 점검하는 것이 필요하며, 개인들은 가장 기본적이면서도 중요한 생활 속 보안 수칙을 항상 준수함으로써 디지털 팬데믹으로부터 대비해야 한다”고 말했다.
