국가기반 공격·공급망 공격 더 지능화 될 것
[데이터넷] 내년 대통령 선거와 지방선거를 앞두고 딥페이크를 이용한 가짜 뉴스가 선거에 영향을 미칠 것이라는 경고가 잇달아 나오고 있다. 또한 최근 급등·급락세를 반복하고 있는 암호화폐를 노리는 사이버 공격 위험성에 대해서도 지속적인 경고의 메시지가 등장하고 있다.
체크포인트의 ‘2022년 사이버보안 예측 보고서‘에서는 공격자들이 딥페이크, 암호화폐, 모바일 지갑 등에서 새로운 공격 기회를 발견할 것이며, 내년에도 이어질 코로나19 팬데믹을 악용하는 공격이 증가할 것이라고 내다봤다.
딥페이크 이용 가짜뉴스·여론 및 주가조작 위험도 높아져
보고서에서 경고한 딥페이크는 영상이나 음성을 조작해 신뢰할 수 있는 사람·서비스의 메시지로 위장하는 것이다. 가짜뉴스 확산을 통한 여론·주가조작, 가짜 음성·영상 메시지를 이용한 무역대금·거래대금 탈취 등의 공격이 성행할 것으로 보인다. 공격자들은 사회공학 기법을 접목한 딥페이크로 민감한 데이터에 대하여 접근권한을 얻고, 접근할 것이라고 보고서는 예측했다.
최근 뜨거운 감자로 떠오른 NFT와 암호화폐는 공격자들의 좋은 먹잇감이 될 것이다. 현금 없는 사회가 전 세계에 확산되는 가운데, 암호화폐에 대한 관심이 더욱 높아지고 있다. 또한 게임, 엔터테인먼트, 디지털 저작권 등의 분야에서 NFT를 적용하는 서비스가 화제가 되면서, 해커들이 이를 훔치거나 조작하려는 행위를 잇달아 벌일 것으로 예상된다.
가장 효과적인 공격 방식으로 인정받고 있는 공급망 공격이 더욱 일반화 될 것으로 예상된다. 솔라윈즈, 카세야, 코드코브와 같은 대규모 공급망 공격이 발생할 것이며, 각국 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하는데 적극 나설 것으로 보인다.
이에 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것으로 보인다. 특정 정부가 후원하는 사이버 공격그룹이 공급망 공격을 비롯한 다양한 공격을 벌일 것으로 보인다. 사이버 공격 인프라와 기술적 역량을 강화하고 있는 정부후원 사이버 테러집단과 정치 활동가들은 더 정교하고 광범위한 침해 행위를 벌이면서 전 세계를 긴장 속에 몰아넣을 것이다.
코로나19 치료제·백신 관련 가짜 정보는 2022년에도 이어질 것이다. 공격자들은 전 세계에서 가장 관심을 갖는 주제를 악용해 다양한 피싱 공격과 사기를 감행할 것이다.
보고서는 이외에도 데이터 침해, 모바일, 마이크로서비스 취약점 공격, 침투도구 증가 등을 예측하며 더 복잡해지고 지능화된 공격에 대해 경고했다.
마야 호로위츠(Maya Horowitz) 체크포인트 소프트웨어 연구담당 부사장은 “올해 사이버 범죄자들은 혼란을 극대화하기 위해 조직의 공급망과 네트워크를 타깃으로 백신 의무 접종, 선거, 하이브리드 근무형태 전환 등을 악용하는 패턴으로 공격 전략을 변화시켰다”라며 “사이버공격의 정교함과 규모는 계속 기록을 경신할 것이며, 우리는 랜섬웨어와 모바일 공격의 숫자가 크게 증가할 것으로 예상하고 있다. 이럴 때 일수록 미래를 내다보고, 조직들은 리스크를 계속 인지하며, 정상적인 사업 흐름에 영향 없이 가장 고도화된 공격을 포함한 대부분의 공격을 방지할 수 있는 적절한 솔루션을 반드시 갖춰야 한다. 위협에 한 발 앞서 있기 위해, 조직들은 반드시 선제적으로 움직여야 하며, 공격 표면의 그 어떤 부분도 보호 및 모니터링에서 제외된 상태로 둬서는 안 된다. 그렇지 않을 경우 특정 대상을 목표로 하는 정교화된 공격의 다음 희생자가 될 위험성이 있다”라고 말했다.
