내년 북한의 사이버 공격 활동이 한국, 미국, 일본에 집중될 것이며, 외교·군사·금융 및 제약 분야를 표적으로 삼을 것이라는 전망이 나왔다.
사이버보안 업체 맨디언트는 내년 사이버 보안 위협 전망을 담은 '2023년 사이버 보안 전망' 보고서를 발표했다.
맨디언트는 "북한 정권이 수익원과 전략적 인텔리전스를 모두 얻기 위해 사이버 공격을 지원하는 작전을 계속 추진할 것"이라며 "공중 보건 문제와 더불어 국제 정치와 경제적인 고립으로 인해 북한의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 전망했다.
공격 대상은 우리나라를 비롯해 미국, 일본에 집중되며 유럽, 중동, 북아프리카, 남부 아시아도 일부 공격 대상이 될 것이라고 내다봤다.
북한 외에 러시아, 중국, 이란의 사이버 공격도 증가할 것으로 전망했다.
맨디언트는 "러시아는 우크라이나에 대한 와해성 공격을 하는 동시에 정보 작전을 함께 수행할 것"이라며 "데이터 유출 및 파괴에 대한 공적을 주장하기 위해 허위 또는 동원된 핵티비스트를 사용하려는 러시아의 의지가 우크라이나와 그 인접 국가들 밖으로 점점 더 확대될 것"이라고 예상했다.
특히, 맨디언트는 러시아가 내년에는 아시아 태평양 기업들을 대상으로 더 많은 공격을 감행할 것으로 전망했다. "러시아가 우크라이나를 침공한 이후, 많은 아태지역 국가가 러시아에 대한 제재를 시행하고 있으며 이에 대응해 러시아는 이러한 국가를 대상으로 '비우호국' 명단에 올렸다"며 "실제 러시아의 넥서스 공격자는 2018년 평창 올림픽 때와 같이 국제 조직에 대해 사이버 보복 공격을 수행하는 것으로 알려졌기 때문에 아태 지역의 국가들은 이러한 종류의 공격에 대비해야 한다"라고 설명했다.
국가 안보 및 경제적 이익을 지원하는 중국의 사이버 스파이 활동 또한 계속 증가할 것이라고 내다봤다.
맨디언트는 "중국의 사이버 스파이는 전 세계적으로 공공 부문과 민간 부문의 조직에 높은 빈도로 대규모 위협을 가하고 있다"며 "영토 보전과 내부 안정, 지역 패권, 세계 정치와 경제에 대한 영향력 확대가 중국의 사이버 위협 활동의 주요 동기"라고 분석했다.
이어 "올해 중화 인민 공화국(PRC) 정보 작전 캠페인은 베이징에 전략적으로 중요한 산업의 상업적 기업을 직접적으로 표적으로 삼았다"며 "중국 기업과 경쟁하는 다른 산업 분야의 민간 업체들이 정보 작전의 표적이 되는 것에 주목해야 한다"라고 말했다.
이란의 사이버 스파이 그룹 또한 통신, 운송 기업뿐 아니라 정부·공공기관 및 중동의 공격 대상에 대해 광범위한 정보 수집 활동을 계속할 것으로 예상했다.
이외에도 맨디언트는 반도체 제조업체가 랜섬웨어의 표적이 되는 경우가 많다고 강조했다.
관련기사
- 구글클라우드, 54억달러 규모 맨디언트 인수 완료2022.09.13
- 맨디언트, 디지털 리스크 프로텍션 솔루션 출시2022.06.09
- 민간 주도 랜섬웨어 대응 협의체 'KARA' 발족2022.03.21
- 구글, 54억 달러에 사이버보안 업체 맨디언트 인수2022.03.09
맨디언트는 "중국과 미국 간의 지정학적 긴장과 결합된 위험으로 인해 내년에는 반도체 산업에 사이버 공격으로 인한 혼란이 가중될 수 있다"며 "반도체 산업을 포함한 중요한 제조 부문이 랜섬웨어 표적이 되는 경우가 많으며, 반도체 제조 업체는 생산 중단이나 대규모 작업 중단으로 인한 금전적 손실을 방지하기 위해 돈을 지불할 가능성이 높다"고 바라봤다.
맨디언트는 최근 구글 클라우드가 54억 달러에 인수한 사이버보안 전문업체다. 2020년 말 미국연방정부 전역의 컴퓨터를 손상시킨 솔라윈즈 공격을 처음 발견해 유명세를 얻었다.