Home > 전체기사

2022년, 대북 사이버 위협 가속화와 함께 메타버스 위협 이벤트 늘어날 것

  |  입력 : 2021-12-09 14:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이스트시큐리티, ‘2022년 예상 보안이슈 TOP 6’ 및 ‘2021년 주요 보안이슈 결산 TOP 5’ 발표

[보안뉴스 원병철 기자] 2022년에는 북한의 사이버 위협이 가속화되는 것은 물론 국내외 메가 이벤트와 팬데믹을 악용한 공격이 늘어날 것이라는 보안전망이 나왔다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 다가오는 새해를 대비한 ‘2022년 예상 보안이슈 TOP6’와 올해 발생한 주요 보안이슈를 정리하는 ‘2021년 주요 보안이슈 결산 TOP5’를 선정해 9일 발표했다.

▲보안 이슈 전망 TOP6[자료=이스트시큐리티]


먼저 이스트시큐리티가 선정한 2022년 발생할 것으로 예상되는 ‘보안 이슈 전망 TOP6’는 다음과 같다.

1. 북한 당국의 공공/민간분야 대상 사이버 위협 가속화
2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측된다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다.

2. 국지적 고도화된 랜섬웨어 공격 활발
기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것이다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS: Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것이다.

3. 대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생
2022년은 베이징 동계올림픽을 시작으로 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사를 비롯해 20대 대선이 진행되는 등 국내외적으로 큰 이슈가 많아 이를 이용한 피싱과 스미싱, APT 공격 등 다양한 공격이 시도될 것으로 예상된다.

4. 팬데믹을 활용한 개인정보 유출 위협 지속
코로나19 팬데믹이 지속됨에 따라 위드 코로나(With Corona)와 관련된 ‘확진자 동선’, ‘소상공인 지원 안내’, ‘백신접종 확인’ 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 또, 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(over-the-top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다.

5. 메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장
메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT, Non-Fungible Token)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 곧 현실 세계의 전자 금융거래와도 연결이 된다. 이 때문에 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 예상된다.

6. AI 서비스나 스마트 기기를 대상으로 한 위협 발생
IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있다. 특히, 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격이 발생할 수 있다.

▲주요 보안이슈 결산 TOP5[사진=보안뉴스]


한편, 이스트시큐리티는 2021년 발생한 ‘주요 보안이슈 결산 TOP5’로 △북한 정부지원 해킹 그룹의 APT 공격 일상화 △국가 핵심 인프라 위협하는 대규모 랜섬웨어 공격 증가 △디지털 워크 플레이스 확대에 따른 위협 시도 △코로나19 팬데믹 등 사회적 분위기에 편승한 사이버 공격 활발 △국내외 기업 및 기관의 개인 정보 유출로 인한 피해 기승 사례를 꼽았다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화