[스포츠서울 | 황철훈기자] 내년에도 국제 해킹 조직의 공격 증가와 랜섬웨어 진화, 클라우드 전환에 따른 사고위험 등 사이버 위협이 더욱 강해질 것으로 예상된다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 안랩, 이스트시큐리티, 마이크로소프트 등 국내외 사이버 보안 기관, 업계와 함께 올해 사이버 보안 위협 분석과 내년 전망 보고서를 26일 발표했다.

내년 사이버 보안 주요 이슈로 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 △디지털 시대 클라우드 전환에 따른 위협 △복잡해지는 기업 소프트웨어(SW) 공급망 위협을 제시했다.

우크라이나 사태 장기화로 국제 해킹 조직의 활동 증가가 예상되며, 공격자 연령이 낮아지고 SNS를 통해 공격행위를 공개하는 등 범죄행위가 더욱 대담해질 것으로 예측된다.

특히 공격자들은 수익 극대화를 위해 피해사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 기관이나 기업을 목표로 공격할 가능성이 높다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(디파이) 등에 대한 공격도 더욱 활발해질 것으로 예상된다.

사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포뿐 아니라 지능형 지속 공격(APT)도 지속될 것으로 예상된다. 또한 첨단기술을 활용한 가짜 뉴스 등으로 국가 신뢰도를 저해하고 사회 전반에 영향을 미치려는 활동도 증가할 것으로 전망된다.

랜섬웨어 공격도 금전적 수익을 극대화하기 위해 유출 데이터 공개, 디도스 공격과 함께 기업 고객을 직접 협박하는 다중협박 형태로 진화하고 있다.

코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환되는 추세다. 특히 클라우드 전환 증가에 따라 계정 관리 실수나 관리자의 과잉 권한으로 데이터 유출 등의 보안사고 가능성도 높아질 것으로 예상된다.

이에 과기정통부와 보안업계는 클라우드 접근 통제를 위한 단계적 인증을 도입하고 ‘하이브리드 클라우드’, ‘멀티 클라우드’ 등 각 기업의 클라우드 운영 형태에 맞는 보안대책을 수립해야 한다고 제언했다.

최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 또한, 소프트웨어 개발업체에 직접 침투해 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망된다.

비대면 원격근무의 확산과 인터넷기반자원공유 전환으로 기업 업무망이 복잡해지고, 연결망 경계가 모호해지면서 내부 직원의 계정과 권한을 탈취한 해커를 정상 이용자로 신뢰하면서 내부망의 자료가 유출되는 등 사고사례가 증가하고 있다.

과기정통부는 “모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근을 거듭 확인해 적절한 권한을 부여하는 ‘제로트러스트’가 주목받고 있다”며 “사이버 침해를 당하더라도 백업체계를 마련하고 신속한 복구 절차를 사전에 훈련하는 등 사이버 레질리언스(Cyber Resilience) 대응체계 도입이 필요하다”고 강조했다.

과기정통부 김정삼 정보보호네트워크정책관은 “사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”며 “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다”고 말했다.

color@sportsseoul.com