[데이터넷] 2020년을 뺏어간 코로나19가 2021년의 일상도 장악할 것으로 예상되고 있으며, 이에 따른 사이버 보안 문제도 더욱 심각해지고 있다. 코로나 백신에 대한 기대가 높아지면서 이 이슈를 악용한 피싱 공격이 이어지는 한편, 백신 개발사 등을 노린 타깃 공격도 발생할 것으로 보인다.

체크포인트는 ‘2021년 사이버 보안 전망’ 보고서를 발표하고 2021년에도 코로나19가 우리 사회와 산업에 영향을 미칠 것이며 ‘넥스트 노멀’에 대비해야 할 필요가 있다고 강조했다. 그러면서 코로나19 백신 등을 악용한 공격과 원격·재택근무와 온라인 수업을 노리는 공격, 랜섬웨어와 악성 봇넷, 딥페이크와 프라이버시 침해, 클라우드·5G·IoT 타깃 공격 증가 등에 대비해야 한다고 주장했다.

넥스트 노멀 보안 유지: 코로나19는 시간이 지나면서 변화될 것이며, 넥스트 노멀에 대비할 필요가 있다. 원격 근무를 도입한 후, 기관·기업은 애플리케이션과 데이터 보호를 유지하기 위해 새로운 분산 네트워크와 클라우드 배포에 대한 보안을 강화해야 한다.
전사적으로 고도화된 공격이 급속히 확산돼 약점을 악용한 민감 데이터 침해 발생을 막기 위해 직원들의 휴대전화와 엔드포인트부터 IoT 장치 및 클라우드에 이르는 네트워크의 모든 포인트에서 위협 방지를 실행하고, 자동화해야 한다. 78%의 기관 및 기업이 사이버 역량의 부족을 호소하고 있는 만큼, 위협방지 자동화는 앞으로 대단히 중요해질 것이다.

코로나19 백신 관련 공격: 코로나19 백신 개발 혹은 새로운 국가 차원의 제한조치에 대한 기사가 피싱에 지속적으로 악용될 것이다. 또한 백신을 개발하고 있는 제약사들 역시 계속해서 현 상황을 악용하려는 범죄자나 국가의 악성 공격의 표적이 될 것이다.

원격 학습을 표적으로 한 공격: 많은 학교들이 이러닝 플랫폼의 대규모 활용으로 방향을 전환했다. 신학기가 시작되기 직전 교육 분야에 대한 주간 사이버 공격이 30% 증가 했다는 사실은 놀랄 일이 아니다. 내년에도 원격 학습 활동에 지장을 주기 위한 공격은 계속 될 것이다.

이중 협박 랜섬웨어 증가: 3분기 이중 협박 랜섬웨어 공격이 급증했다. 공격자는 대량의 민감 데이터를 추출한 후, 피해자 데이터베이스를 암호화한다. 그리고 공격자는 요구하는 금액을 지불하지 않을 경우 데이터를 공개할 것이라고 위협해, 기관·기업이 해커의 요구사항을 따르도록 추가 압박을 가한다.

봇넷 군단의 지속적 증가: 해커들은 공격을 감행할 때 사용할 감염된 컴퓨터 군단을 구축하기 위해 여러 멀웨어군을 봇넷으로 개발했다. 2020년에 가장 흔하게 사용된 멀웨어인 이모텟(Emotet)은 은행권의 트로이 목마로 시작됐으나, 이후 가장 다양한 목적으로 사용할 수 있는 끈질긴 봇넷으로 진화했으며, 랜섬웨어에서 데이터 탈취까지 피해를 유발하는 다양한 공격을 감행할 수 있다.

국가간 공격: 다른 국가에 대한 첩보나 혹은 사건에 영향을 끼치기 위한 목적으로 국가가 감행하는 사이버 공격은 앞으로 증가할 것으로 전망된다. 마이크로소프트의 보고에 따르면, 불과 3개 국가의 위협 행위자들이 감행한 국가 해킹 사고가 작년에 89%를 차지했다. 최근 몇 년간 정부는 국가의 중요 인프라를 보호하는데 초점을 맞췄다. 여전히 인프라 보호는 중요하지만, 다른 국가 부문에 대한 공격의 영향을 인지하는 것도 역시 중요하다. 여기에는 국가 헬스케어 기관 및 정부 부처 등이 포함되며, 2020년 3월 몽고를 표적으로 한 비셔스 판다(Vicious Panda campaign)는 그 대표적인 예이다.

딥페이크 무기화: 가짜 비디오 또는 오디오 기술은 무기화해 여론, 주가 혹은 더 심한 것도 조작할 표적화된 컨텐츠를 만드는데 사용될 만큼 충분히 발전했다. 올해 초, 벨기에의 한 정치 그룹은 코로나19와 환경 파괴를 연결시키며 기후 변화에 대한 행동을 촉구하는 내용의 연설을 하는 벨기에 총리의 딥페이크 비디오를 공개했다. 많은 시청자들은 이 연설이 진짜라고 믿었다. 간단히 말해 음성 피싱을 위해 오디오를 조작할 수 있다. 따라서, 음성 인식을 우회하기 위해 CEO의 음성을 위조할 수도 있다.

프라이버시: 많은 사람들이 사용하는 휴대기기는 이미 자신들이 생각하는 것보다 훨씬 더 많은 개인정보를 넘겨주고 있다. 사람들의 연락처, 메시지 뿐만 아니라 더 많은 정보에 대한 광범위한 접근을 요구하는 앱들 때문이다. 설상가상으로 프라이버시 문제를 가지고 있는 문제투성이의 코로나19 동선 추적 앱은 문제를 더욱 악화시키며 개인에 대한 데이터를 유출시켰다. 그런데 이 앱들은 합법적인 앱이다. 따라서, 사용자의 은행 인증을 표적으로 삼고 광고에 클릭을 유도하는 사기를 벌이는 모바일 멀웨어는 커져가는 주요 위협이다.

새로운 5G·IoT 플랫폼: 5G는 완벽하게 연결된 빠른 속도의 세상을 약속하지만, 한편으로 범죄자들과 해커들이 이런 연결성을 표적으로 삼아 공격을 감행하고, 장애를 유발할 여지를 주기도 한다. 건강 관련 전자기기는 사용자의 웰빙에 관련된 데이터를 수집하고, 커넥티드 카 서비스는 사용자의 움직임을 모니터링하며, 스마트시티 애플리케이션은 사용자들이 어떻게 살아가는지에 대한 정보를 수집할 것이다.
공격에 대응해 프라이버시와 보안을 보장하기 위해 5G에 항상 접속돼 있는 장치에서 수집된 이런 방대한 양의 데이터를 침해, 탈취, 조작으로부터 보호해야 한다. 특히 이렇게 많은 데이터는 기업용 네트워크 및 보안 통제를 우회할 것이기 때문이다.

인터넷 위협: 5G 네트워크가 출시되면서, 네트워크에 연결된 IoT 장비의 수는 대규모로 증가할 것이다. 따라서, 다중 벡터가 개입되는 대규모 사이버 공격에 대한 네트워크의 취약점은 극적으로 늘어날 것이다. 하지만 IoT 장치와 네트워크 및 클라우드 연결은 여전히 보안에서 약한 연결고리다. 이 때문에, 장치에 대한 완벽한 가시성을 확보하기 어려우며, 보안 요건도 복잡하다.
모든 산업과 사업 부문에 걸쳐 계속해서 성장하고 있는 네트워크를 보호하기 위해 전통적인 방법과 새로운 통제를 적용해, IoT 보안에 대한 보다 총체적인 접근방식이 필요하다.

김선애 기자 다른기사 보기