사이버 공격 유형 패턴 변화... '코로나·비대면' 위협 기승

코로나19 여파로 전 세계가 어수선한 상황을 틈탄 사이버 공격이 지속적으로 발생하고 있다. 2021년에도 공포심을 악용한 보안 위협과 비대면 플랫폼을 타깃으로 한 사이버 범죄가 기승을 부릴 전망이다.

8일 SK인포섹에 따르면 올 상반기 사이버 공격 건수는 310만 건으로 전년대비 19% 증가했다. 

특히 제목에 'COVID19', 'WHO', 'MASK' 등 코로나19를 연상케 하는 이메일 공격이나, 긴급 재난 지원금 지급을 사칭한 스미싱 공격이 다수 발생했다. 코로나19와 관련한 공격에 사용된 인터넷 프로토콜(Internet Protocol)과 피싱 URL은 9만여 개가 발견됐다. 공격자들은 마스크 판매 기업 및 백신 연구 기관, WHO 등 코로나19와 연관된 정보로 사용자들을 현혹했다. 

보안 업계는 내년에도 코로나 방역·백신·비대면 등의 키워드를 활용한 공격은 더욱 교묘하고 지능적인 형태로 발전할 것이라고 내다본다. 코로나19 백신 연구와 밀접히 연관된 학계 및 제약업계를 주요 표적으로 삼는 사이버 공격도 빈번할 것으로 예측한다.

한국인터넷진흥원(KISA) 사이버위협 인텔리전스 네트워크는 표적 공격과 결합된 랜섬웨어의 위협 확대를 주목하고 있다. 최근 국내의 한 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌다. 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다. 

또한 기업과 조직의 업무 환경이 사무실 중심의 '대면'에서 재택 기반 '비대면' 방식으로 변하면서 이를 노리는 사이버 공격 또한 지속적으로 발생할 것으로 관측된다.

가령 초대받지 않은 외부인이 들어와 화상 수업·회의를 방해하거나, 취약점을 익스플로잇하여 비대면 애플리케이션을 장악하는 등의 공격이 발생하는 것. 다크웹을 통해 탈취된 사용자 계정 정보와 내부 정보가 판매될 가능성도 있다.

아크로니스에 따르면 글로벌 기업의 31%가 올해 사이버 공격을 매일 경험했다고 발표했다. 2021년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 원격 근무자를 대상으로 한 공격 빈도가 높아질 것으로 진단했다.

광범위한 연결성을 갖게 된 OT(운영 기술) 환경의 보안 위협도 늘어날 전망이다. 딥페이크 등 AI(인공지능) 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 변함없이 지속될 것으로 예상된다.

김미희 이글루시큐리티 보안분석팀장은 "전 세계적인 디지털 대전환 움직임에 발맞춰 기반이 되는 사이버 보안의 중요성은 더욱더 높아질 것"이라며 "보안 위협에 보다 빠르고 능동적으로 대응해야 할 것"이라고 강조했다.