“랜섬웨어 공격그룹, 더 작은 규모·더 민첩하게 캠페인 벌일 것”
[데이터넷] 신 냉전 시대로 접어들면서 전 세계 정세가 급격하게 얼어붙고 있다. 이에 따라 국가기반 공격이 급증하고 있는데, 이는 내년에 더 심각해질 것으로 보인다.
체크포인트의 ‘2023 사이버 보안 예측’에 따르면 올해 3분기 전 세계, 모든 산업에서 발생한 사이버 공격이 지난해 같은 기간보다 28% 증가한 것으로 나타났다. 특히 랜섬웨어와 국제 분쟁으로 인한 국가 주도 핵티비즘이 급격하게 증가하는 것으로 나타났다.
체크포인트에 따르면 지난 1년동안 핵티비즘은 자생적으로 발생해 활동하던 경향을 버리고 정교한 국가지원 집단으로 진화했다. 핵티비스트들은 어나니머스와 같이 유동적인 의제를 가진 사회집단의 성격을 가졌으나, 최근에는 보다 조직적이고, 구조적이며, 정교한 국가기반 공격집단으로 진화했다. 이들은 미국, 독일, 이탈리아, 노르웨이, 핀란드, 폴란드, 일본을 타깃으로 공격을 감행했으며, 이러한 이념적인 공격은 내년에도 계속 증가할 것으로 보인다.
“무기화된 딥페이크, 국가 혼란 야기”
2022년 사이버 범죄자, 국가와 연계된 위협 행위자들은 조직이 하이브리드 업무 환경을 악용했으며, 러시아-우크라이나 분쟁이 전 세계적으로 계속해서 심각한 영향을 미치고 있다. 특히 앞으로 국가기반 공격자들은 딥페이크를 무기화 해 상대국의 극심한 혼란을 야기할 것으로 보인다.
지난 10월 조 바이든 미국 대통령이 애국가 대신 ‘아기상어’ 노래를 부르는 딥페이크가 널리 유포됐다. 해커가 장난으로 한 일이 아니라 미국 중간선거에 영향을 미치려는 시도였을 가능성도 제기됐다. 이처럼 딥페이크 기술이 여론을 조작하거나, 직원들을 속여 접근 자격 증명을 포기하도록 하는 데 점점 더 많이 사용될 것으로 예측된다.
악질적인 랜섬웨어는 내년에도 계속 진화하고 증가할 것이다. 올해 상반기까지 랜섬웨어가 최대 위협이었는데, 국제 수사기관의 추적으로 여러 대형 사이버 위협 그룹의 운영자가 검거되고 공격 인프라가 압수당했다. 그러자 공격자들은 수사를 피하기 위해 더 작고 민첩한 집단으로 진화하고 있다.
이에 각국의 정부는 랜섬웨어·사이버 범죄에 대응하기 위해 전담반을 설치한 싱가포르의 사례를 따라 사이버 수사 전문조직을 출범시킬 것으로 보인다. 정부는 산업과 소비자를 목표로 확대되는 위협에 대응하기 위해 기업, 정부기관 및 사법부은 연합 대응체계를 구성하게 될 것으로 보인다.
이와함께 각국 정부는 데이터 보호를 위한 규제를 강화하면서 자국민 보호에 나설 것으로 예상된다. 호주 정부는 통신사 옵터스(Optus)가 해킹당한 후 추가 공격으로부터 국민을 보호하기 위해 통신사들이 준수해야 하는 새로운 데이터 침해 규정을 도입했다. 내년에는 호주의 사례를 따라 다른 정부들도 데이터 보호 규제를 더욱 강화할 것으로 보인다.
자동차 업계의 경우, 차량 소유자의 데이터를 보호하기 위한 조치를 도입했는데, 이 같은 사례는 데이터를 저장하고, 처리하는 소비재의 다른 영역으로 이어지게 될 것이며, 제조사들은 앞으로 자사 제품의 취약성에 대한 책임을 져야 할 것으로 보인다.
협업도구·메신저 앱 통한 공격 증가
공격자들이 손쉽게 금전 수익을 얻을 수 있는 비즈니스 이메일 침해(BEC)와 같은 수법이 협업 도구인 슬랙, 팀즈, 원드라이브, 구글 드라이브 등으로 확대될 것으로 예상된다. 글로벌 경기 침체와 인플레이션으로 인해 디지털 사기가 급격히 증가하고 있으며, 텔레그램, 왓츠앱 등 메시징 앱을 통한 소셜 미디어 캠페인으로 기업·기관이나 개인에게 피해를 입히고 있다. 이들은 웹3 블록체인 플랫폼에 대한 사이버 공격을 더욱 적극적으로 진행할 것으로 보인다.
대부분 조직의 직원들이 계속해서 원격 근무를 유지할 가능성이 높기 때문에 공격은 쉬워지고 보안은 어려워진다. 갈수록 교묘해지는 사이버 위협에 대응하기 위해 기업·기관은 보안에 각별한 투자를 약속하지만, 실제 효과에 대해서는 여전히 의문이다. 특히 글로벌 사이버 인력과 기술 격차가 심해지면서 분산된 업무환경을 어떻게 보호할지 근본적인 대책을 마련해야 할 상황이다.
보고서에서는 2022년 글로벌 사이버 기술 격차가 25% 이상 증가했는데, 조직은 팬데믹으로 인해 그 어느 때보다 복잡한 분산 네트워크와 클라우드 구축 환경을 갖추고 있다는 점을 지적했다. 이 문제를 해결하기 위해 보안 팀은 IT·보안 인프라를 통합해 방어 능력을 향상시키고, 워크로드를 줄여 위협에 대처할 수 있도록 만들어야 한다.
조니 피시바인(Jony Fischbein) 체크포인트 CISO는 글로벌 조사에서 CISO 2/3가 IT 솔루션 공급업체 수를 줄여야 보안을 강화할 수 있다고 답한 결과를 인용하며 “많은 CISO들은 멀티·하이브리드 환경에서 여러 공급업체와 함께 포괄적인 보안 프로그램을 구축하는 데 어려움을 겪고 있다. 2023년에 CISO들은 복잡성을 감소를 위해 선호하는 포괄적이고, 단일한 보안 솔루션 구축의 수를 줄일 것”이라고 설명했다.
