보안 전문 기업 이스트시큐리티가 ‘2022년 주요 사이버 위협 동향 결산 및 회고 TOP 5 및 2023년 사이버 위협 전망 TOP 5’를 선정해 12일 발표했다.
이스트시큐리티는 2023년 사이버 위협 전망 TOP 5를 ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲제로데이 및 엔데이(N-Day) 취약점을 악용한 공격의 증대로 꼽았다.
회사는 내년에 러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 예상했다.
국방, 안보, 방산 영역의 해킹 공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 전망이다. 또한 국가 간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시키고, 이에 따른 정보 유출도 빈번하게 이루어질 것으로 예상된다.
내년에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용될 전망이다. 고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고, 최신 제로데이 취약점을 활용해 내부망에 침투하고, 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 APT 공격의 형태로 진화하며 피해 규모가 확대될 것으로 예상된다.
랜섬웨어의 위협이 가속화되고 더 독창적인 형태로 진화할 것으로 예상되는 만큼 기업, 기관에서는 최신 랜섬웨어 동향 파악 및 맞춤형 대응 방안의 준비가 필요할 것으로 보인다.
디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격도 우려된다. 올해 7월부터 주민등록증과 운전면허증의 모바일 발급 서비스가 시행됐으며, 점차 이러한 서비스는 확대될 예정이다. 특히, 주민등록등본, 건강보험 납부 확인서, 의무 기록 사본 등과 같은 민감한 문서들도 전자 문서 형태로 발급받을 수 있는 서비스가 시행되면서 공격자들도 이러한 기조에 발맞춰 하반기부터 본인인증 패스(pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했다. 내년에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상된다.
가상 자산을 노린 사이버 공격은 다변화될 전망이다. 가상 자산 탈취는 ‘저비용 고효율’의 수익을 가져다 주기 때문에 가난한 국가들에게 새로운 외화벌이 수단으로 주목받고 있으며, 가상 자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다.
제로데이 및 엔데이 취약점을 악용한 공격도 증대될 것으로 보인다. 코로나 이후 많은 기업들이 원격근무 제도를 도입하고 다크웹이 활성화되면서 새로 발견되는 제로데이 취약점 수가 점점 증가하고 있다. 점점 더 많은 APT 조직들이 공격에 제로데이를 활용하고 있으며, 다크웹에서의 제로데이 취약점 가치가 높아지면서 많은 공격자들이 제로데이 발굴에 뛰어들고 있다. 공급과 수요가 동시에 증가함에 따라 제로데이 시장이 활성화되고, 이에 따른 공격도 함께 증가하고 있다.
관련기사
- '외교안보 학술회의' 사칭 北 연계 해킹 공격 주의2022.12.02
- LG전자, 첫 모의 해킹대회 개최...가전·전장 사이버보안 역량 강화2022.11.28
- '논문심사 사례비 지급 위장' 북한發 해킹 공격 등장2022.10.12
- 은밀하게 정보 가져가는 새로운 사이버공격 기법 발견2022.11.01
엔데이 취약점의 경우 공개된 지 일정 시간이 지났기 때문에 상대적으로 관심도가 낮으며, 기업들이 활용하는 솔루션들이 점차 다양해짐에 따라 모든 솔루션들에 대한 공개된 취약점 및 패치 여부를 확인하는 것에 어려움이 있다. 이러한 점을 악용한 엔데이 취약점을 활용한 공격도 증가할 것으로 예상된다.
한편 이스트시큐리티는 2022년 발생한 주요 보안이슈 결산 TOP 5로 ▲북한 배후 위협 그룹 ▲외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 ▲랜섬웨어 공격 방식의 고도화 ▲국가 간 분쟁, 물리 공간을 넘어 사이버공간으로 확대되는 하이브리드 전쟁 양상 ▲사회적 혼란을 악용한 해킹 공격 기승 ▲포털사 및 고객센터를 위장한 피싱 공격의 지속을 꼽았다.