코로나19 디지털전환 악용 사이버위협 급증Log4j 전 세계 강타... 지능화 이어 고도화신기술 취약점 활용, 광범위한 위협 불거질 듯
-
올해 확장가상세계(메타버스)·대체불가토큰(NFT)·사물인터넷(IoT)·클라우드 등 신기술을 노린 사이버공격이 활발해질 전망된다. 신종 코로나바이러스 감염증(코로나19) 지속으로 디지털 전환이 가속화되면서 이를 타깃으로 한 사이버위협이 급증할 것이라는 분석이 나온다.3일 보안 업계에 따르면 2022년에는 메타버스·NFT·AI 등 신기술 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다.지난해 12월 전 세계를 강타한 '로그4제이(Log4j)'의 경우 원격 코드 실행 취약점을 공격할 경우 컴퓨터의 모든 권한을 취득할 수 있다. 원격으로 서버 내부망에 접근해 악성코드를 몰래 심거나 원하는 정보를 유출하고, 중요 데이터를 마음대로 삭제할 수 있다. 지능화되고 고도화된 사이버위협이 내년에는 더욱 활개를 칠 것으로 점쳐지는 대목이다.대표적으로 메타버스의 경우 플랫폼 이용자 계정정보를 탈취하거나 시스템을 마비시키는 공격이 발생할 우려가 높다. 페이스북과 인스타그램 등 기존 SNS에서 논란이 된 10대 대상 성범죄, 사이버 폭력, 유해 콘텐츠 노출 등 문제로부터 자유로울 수 없다는 평가다.최근 급부상한 암호화폐와 NFT도 사이버공격의 주 타깃이 될 전망이다. PC에 저장된 암호화폐 지갑주소 등을 수집, 유출할 가능성이 높다. 공격자가 설정한 별도의 지갑주소로 암호화폐를 전송하는 기존 악성코드 기능을 악용, NFT거래에서 금전적 피해를 유발하려는 시도도 등장할 것이라는 전망이다.원격근무 보편화에 따른 IoT 공격도 본격화될 것으로 예상된다. 5G 기반의 빠르고 안정적인 네트워크의 보급으로 월패드, 스마트 스피커, 홈카메라 등과 같은 네트워크 연결 지점이 확장되고 있다. 최근 발생한 월패드 영상 유출사례처럼 공격자는 우리의 일상생활에 사용하는 IoT 신제품이나 서비스를 노려 정보탈취 및 원격제어 등의 공격을 수행할 수 있다.서비스, 플랫폼, 기반(인프라) 등 다양한 정보통신환경이 인터넷기반자원공유(클라우드) 기반으로 이뤄지는 점을 악용한 사이버 공격도 전개될 것으로 점쳐진다. 인터넷기반자원공유(클라우드) 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있다. 사용자들의 정보가 집적돼 있어 해킹·디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.전문가들은 기업·기관에서는 보안 동향을 주시하고 보안 솔루션 도입 및 보안교육 등으로 전반적인 보안수준을 높여야 한다고 입을 모은다. 국민들 역시 SW의 보안패치를 최신으로 유지하는 등 기본 보안수칙의 생활화 해야 한다고 조언한다.한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것"이라며 "개인과 조직 모두 생활 속 보안 수칙을 지켜야 한다"고 말했다.