과기정통부, ‘2022년 6대 사이버위협 전망’ 발표
과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 지능화ㆍ고도화하는 사이버위협으로부터 선제 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 26일 발표했다.
과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍNFTㆍAI 등 신기술 대상 신종 위협 발생 △사회적 이슈를 악용한 스미싱ㆍ해킹 메일 등이다.
먼저 과기정통부는 올해 12월 전 세계를 강타한 Log4j(로그4j)의 취약점 문제가 장기화할 것으로 전망했다. 로그4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다. 로그4j 취약점 사태는 소프트웨어공급망 보안의 중요성이 주목받으면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기(SDLC)에 보안 강화가 필요하다.
보안에 취약한 IoT(사물인터넷) 기기로 인한 사이버위협이 증가할 것으로 전망된다. AI(인공지능) 스피커와 스마트 TV, IP 카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오는 상황이다. IoT 기기가 취약할 경우 사생활 정보유출, DDoS(디도스) 공격 등 사이버 공격 수단으로 악용될 수 있어 기기에 대한 점검과 보안취약점 조치 강화가 필요하다.
추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어의 등장으로 사이버 보안을 위협할 것으로도 예측된다. 자금 여력이 있는 기업과 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타깃형 랜섬웨어 공격, 공격 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상자산 요구 형태 등의 방식으로 공격이 지속할 것으로 전망된다.
클라우드 기반으로의 디지털 대전환이 이뤄지고 있는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 전망된다. 클라우드 컴퓨팅은 자원공유와 가상화 등의 특성으로 인한 보안 위협을 내재하고 있다. IT 자원 및 사용자들의 정보가 집적돼 있어서 해킹, DDoS 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.
메타버스와 NFT(대체불가능토큰), AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다. 메타버스 이용자 정보탈취와 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능의 학습을 방해하거나 오판ㆍ오인식을 유도하는 공격이 발생할 우려가 있다.
사회적 이슈를 악용한 스미싱, 해킹 메일 유포를 통해 개인정보를 탈취하고 지능화된 보이스 피싱 등 전기통신금융사기가 지속할 것으로 전망된다. 탈취한 개인정보를 분석해 수신자에게 의심하지 않도록 교묘하게 속이는 지능화된 스피어 피싱이 증가할 것으로 예측된다.
홍진배 과기정통부 정보보호네트워크정책관은 “신종 위협의 출현 등 사이버환경은 더욱 악화할 것”이라며 “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민은 정보보호 실천 수칙 준수를 생활화해 더욱 안전한 디지털 세상을 만드는데 함께 하기를 바란다”고 말했다. 이어 “정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 ‘K-사이버방역 추진전략’ 시행과 ‘랜섬웨어 대응 강화 방안’ 추진 등 노력으로 사이버위협으로부터 안전한 디지털 세상을 만들기 위한 최선을 다하겠다”고 덧붙였다.