원격근무 노린 해킹 공격 새해에도 기승 부릴 듯

[2022년 전망⑫-보안] 랜섬웨어·공급망 공격 등 지능적 해킹 기승 예상

컴퓨팅입력 :2022/01/06 16:02    수정: 2022/01/06 20:05

코로나19가 2년째 기승을 부리면서 IT업계에도 많은 지각변동이 일어났다. 비대면과 원격근무에 이어 메타버스가 새로운 키워드로 떠올랐다. 이런 상황은 2022년에도 당분간 계속될 전망이다. 물론 2022년 경제를 지배할 다른 키워드도 적지 않다. 대통령 선거를 비롯해 여러 변수들이 내년 IT 경기에도 영향을 끼칠 것으로 예상된다. 지디넷코리아는 '2022년 전망' 시리즈를 통해 IT 주요 분야별 경기를 전망한다. <편집자주>

새해에는 코로나19 유행이 장기화된다는 예측에 따라 기업이 원격근무를 상시 적용하는 것을 노린 해킹 공격이 활발할 것으로 보인다. 고도화된 전략으로 피해를 늘려온 랜섬웨어와, 기업이 사용하는 서드파티 소프트웨어(SW)를 공략해 대규모 해킹을 시도하는 공급망 공격이 주요 사이버위협으로 거론되고 있다.

스마트홈 시스템의 경우 지속적으로 보급이 확대됐지만, 취약한 보안으로 지난해 크게 주목을 받았다. 이에 따라 올해도 보안 전문가들과 해커의 관심이 스마트홈에 쏠릴 것이라는 예측이 제기된다.

글로벌 차원에선 국가 배후 해킹 공격이 고도화됨에 따라 국제 사회 긴장감이 계속 고조되고 있어 향배에 보안업계 이목이 집중될 전망이다.

■"해커, 원격근무 SW 연구"...RDP·VPN·협업툴 취약점 공격 주의 요망

보안업계는 해커들이 지난해에 이어 새해에도 비대면 근무 환경에서 나타나는 보안 허점을 집중 공략할 것이란 전망을 내놨다. 

국내 보안 기업 이글루시큐리티는 내년 전망으로 원격 데스크톱 프로토콜(RDP)과 가상사설망(VPN) 등을 악용한 공격이 증가할 것이라 예측했다. 라온화이트햇도 내년 보안 위협 전망으로 원격근무 제도가 도입된 기업 환경에서 협업툴, VPN 등에 존재하는 취약점 공격 및 정보 탈취에 대비할 것을 조언했다.

이전부터 해커의 주된 금전 탈취 수단으로서 피해 규모를 키워온 랜섬웨어 공격도 지속 증가할 것이란 예측이 나온다. 최근 몇 년간의 공격 양상을 살펴보면 단순히 피해 기기의 데이터를 암호화하는 것을 넘어서 이를 탈취한 뒤 유출 협박을 시도하고, 다른 사이버공격을 병행해 피해자를 혼란에 빠뜨리는 등의 행태가 나타나고 있다.

과학기술정보통신부는 내년 랜섬웨어 관련 전망으로 백업을 비롯한 랜섬웨어 방어 체계를 무력화하려는 공격이 증가하고, 암호화 및 탈취한 데이터에 대한 다크웹 유출 협박, 자금 추적이 어려운 가상자산 요구 경향이 지속될 것으로 예측했다.

SK쉴더스도 내년 보안 위협 전망에서 랜섬웨어 공격이 지능화되는 추세를 언급했다. 특히 공공·금융 분야 대비 보안이 취약한 타 분야 기업을 노린 공격이 나타날 것으로 봤다.

출처=이미지투데이

■'스마트홈' 해킹 추가 등장 가능성 높아 

작년 아파트 700여곳의 거주민 사생활 영상이 스마트홈 시스템인 월패드를 통해 유출된 사실이 알려져 스마트홈 보안 문제의 심각성이 대두됐다. 이후 아파트 설비 자동제어시스템도 해킹돼 해커의 사이버공격 경유지로 활용됐다는 것도 추가로 알려지면서 우려가 더욱 커졌다.

이에 대한 보안 강화 정책이 올해 7월부터 추진된다. 개정된 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 고시가 적용됨에 따른 변화다. 개정된 내용에는 세대별 홈네트워크 망분리, 보안 요구사항을 충족하는 홈네트워크 장비 설치, 정보보호 인증 획득 기기 설치 권장 등의 내용이 담겼다.

개정된 고시 내용은 신축 아파트에만 의무사항으로 적용되기 때문에 보안 문제가 해소되지 않을 것이란 우려도 있다. 다만 정부는 고시에서 요구하는 보안 강화책은 현재 도입돼 있는 스마트홈 기기 대부분에서도 지원 가능한 것들이며, 구축 아파트도 보안이 강화되도록 계도해나갈 방침이다.

아파트

이스트시큐리티도 사물인터넷(IoT)과 인공지능(AI)의 발전에 따라 가정 또는 기업용 스마트 시스템 대상 사이버공격을 올해 주요 보안 이슈 중 하나로 꼽았다.

■'사이버전쟁' 심화 양상…사이버안보법 통과 여부 촉각

각국 정부를 배후로 둔 해킹 그룹의 활동이 활발하게 나타남에 따른 국제 사회 긴장도 가속될 것으로 보인다. 미국, 영국을 포함한 서방권과 중국, 러시아, 이란 등의 갈등 구도가 고조되는 모양새다.

국가정보원은 내년 전망으로 각국 패권 경쟁이 사이버분쟁으로 표출되고 있어 우리나라에도 공격 배후 공동 지목, 공조 대응 등의 요구가 증가할 것으로 예상했다.

사이버분쟁이 심화되는 배경에는 기술 경쟁도 영향을 주고 있다는 설명이다. 지난해 해커가 항공·해양 분야 방산기술과 원전·의료·로봇 분야 산업 기술 절취에 집중했다고 분석했다.

관련기사

러시아 해커가 공격한 것으로 추정되는 솔라윈즈 해킹으로 악성코드에 추가 감염된 기업·기관 분포(출처=마이크로소프트)

국가 안보를 위협하는 해킹 공격이 증가하는 상황을 고려해 사이버안보 정책 역량을 키우기 위한 법안들도 발의된 상황이다. 조태용 국민의힘 의원의 '사이버안보기본법안'과 김병기 더불어민주당 의원의 '국가사이버안보법안'이다. 해당 법안들은 국정원을 주축으로 한  사이버안보 전략 및 정책 수립, 기관별 사이버안보 업무 이행 감독 등의 내용이 담겨 있다.

여·야 모두에서 법안이 발의된 만큼, 향후 입법 여부에 보안업계가 주목하고 있다.