올해 주요 위협으로 디지털 워크 플레이스·코로나19·개인정보 등 지목
[데이터넷] 국가기반 공격이 내년에 한층 더 심화될 것으로 보인다. 내년에는 대통령선거와 지방선거가 잇달아 치러지며, 베이징 동계올림픽, 항저우 아시안게임, 카타르 월드컵 등 대규모 국제 행사도 준비되고 있어 여론 조작과 사회 혼란, 금전 목적의 국가기반 공격·조직화된 사이버 범죄자들의 활동이 이어질 것으로 보인다.
이스트시큐리티가 9일 발표한 ‘2022년 예상 보안이슈 톱6’에서는 가장 높은 수준의 사이버 위협으로 북한 배후 공격그룹의 공공·민간분야 대상 공격을 들었다. 이스트시큐리티는 북한의 대남 사이버 위협은 일상처럼 지속될 것이라며, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 예측했다.
또한 베이징 동계올림픽, 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사가 예정돼 있으며, 제 20대 대통령선거와 제 8회 전국동시지방선거가 치러지는 등 국내외적으로 큰 이슈가 많아 이를 이용한 피싱과 스미싱, APT 공격 등 다양한 공격이 시도될 것으로 예상된다.
고도화된 랜섬웨어 공격도 심각한 우려로 지목된다. 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것이다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것이다.
코로나19가 지속되면서 ‘확진자 동선’, ‘소상공인 지원 안내’, ‘백신접종 확인’ 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다.
이어 이스트시큐리티는 메타버스·AI 활용 위협에 대해서도 경고했다. 메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 곧 현실 세계의 전자 금융거래와도 연결이 된다. 이 때문에 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 예상된다.
IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있다. 특히, 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격이 발생할 수 있다.
북한 정찰총국 지원 APT 일상화
한편 이스트시큐리티는 2021년 발생한 ‘주요 보안이슈 결산’을 이어 발표하며 가장 첫번째 이슈로 ‘북한 정찰총국의 지원을 받는 해킹 그룹의 APT 공격 일상화’를 들었다.
2021년은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 사이버 공작원들의 공격 활동이 매우 활발하게 관측됐다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 성행했으며, 금전적으로 현혹될만한 내용 또는 사회 이슈를 테마로 하는 악성 MS 워드(DOC) 문서를 공격에 적극적으로 활용했다. 더불어 PDF 문서의 취약점(CVE-2020-9715)과 DOC 문서에 삽입한 취약점(CVE-2021-40444)을 공격에 적극적으로 도입한 바 있다.
국가 핵심 인프라 위협하는 대규모 랜섬웨어 공격 증가도 중요한 이슈였다. 특히 소비노키비·레빌 조직의 전방위적 공격이 증가해 카세야를 비롯한 여러 업체에 대한 공급망 공격·타깃 공격이 이어졌다. 비너스락커 조직의 랜섬웨어 유포도 지속해서 이뤄졌으며, 오징어 게임 등의 인기 키워드를 이용한 공격 및 윈도우11 셋업파일 위장 공격 등 취약점을 이용한 랜섬웨어 공격도 증가했다.
디지털 워크 플레이스 확대로 인한 위협도 증가했다. 재택근무, 공유오피스, 화상회의 등 디지털 워크 플레이스가 전 사회적으로 확대 도입됨에 따라 이를 수행하는데 필요한 온라인 서비스 및 기업에서 사용하는 원격근무나 화상회의 관련 공격의 위험도가 커졌다. 특히, 유명 화상회의 서비스의 개인정보가 유출되는 피해 등이 발생하기도 했다.
코로나19 등 사회적 분위기를 편승한 사이버 공격이 활발하게 발생했는데, 그 사기 수법이 나날이 정교하고 치밀한 형태로 앞으로도 지속될 것으로 보인다. 올해 상반기에는 ‘코로나 확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’를, 하반기에는 백신 접종률 증가에 따른 '국민비서'를 사칭한 키워드들이 다양한 피싱 이메일 및 스미싱 공격에 활용됐다.
더불어 다양한 분야에서 개인정보가 유출되는 사건 사고가 빈번히 발생한 것도 다. 대부분 데이터베이스(DB) 탈취로 인한 정보유출 유형으로 이는 크리덴셜 스터핑 공격을 통해 또 다른 사이트의 2차 피해 사고로 이어질 수 있다. 특히, 고객 개인정보와 기업 내부 자료가 특정 다크웹을 통해 대거 공개됐고, 의료 기관이나 온라인 전자상거래 플랫폼 등 다양한 업체들이 고객 개인정보 유출로 인한 피해를 보았다.
