동향 리포트/년간 동향 리포트

2022 사이버 보안 전망

알 수 없는 사용자 2022. 2. 22. 10:56

 

 

 

2021년은 2년째 이어진 코로나바이러스의 대유행으로 재택근무, 원격근무 등 비대면 디지털 전환이 폭발적으로 이루어지며 이에 따른 부작용도 다수 발생한 해였다. 급격한 비즈니스 환경 변화로 미처 대비하지 못한 내부 시스템들이 외부로 노출되며 다양한 공격 루트를 제공하였으며, MS Exchange, Log4J 등 제로데이 취약점 노출, 고도화된 랜섬웨어 등장, 공급망 공격 등으로 인해 역대급 사이버 공격 피해액이 발생하였다. 국내에서도 기상청, 한국 원자력 연구원, 대우조선해양, 아파트 월패드 등 공공기관과 민간기업을 가리지 않고 사이버 공격이 이루어졌고 2022년에도 지속적인 피해가 발생할 것으로 예상된다.

 

이에 따라 잉카인터넷 시큐리티 대응센터(ISARC) 대응팀은 2021년 국내·외에서 발생한 각종 주요 보안 이슈와 사례를 종합적으로 분석하여 2022년 대비해야 할 7가지 사이버보안 위협 요소를 선정해 발표한다. 이번 보안 전망 자료가 향후 피해 예방에 도움이 되었으면 한다.

 

1. 정교하게 표적화된 피싱 공격

피싱 공격은 고전적이지만 쉽고 가볍게 시도해 볼 수 있는 방식으로, 기업에서 가장 쉽게 접할 수 있는 사이버 위협 중 하나이다. 피싱 공격은 오랫동안 택배나 주문서, 이력서, 협회나 기업 등의 내부 문건 등을 사칭하고 있었다. 최근에는 사회적 이슈나 공격 대상의 데이터를 분석한 주제로 유포되고 있으며, 2022년에는 더욱 정교한 위협으로 진화될 것으로 예상된다.

 

2. 끊임없이 진화하는 랜섬웨어 위협

지난 몇 년 동안 랜섬웨어 공격은 가장 영향력 있는 사이버 위협으로 헤드라인을 장식했다. 특히 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어) 모델은 초보 공격자에게 사이버 범죄의 길을 열어 주었으며, 2021년에는 데이터 탈취 기능을 포함하도록 진화한 랜섬웨어 모델이 성행하였다. 2022년에는 좀 더 새로운 패러다임이 나타날 수 있을 것으로 예측된다.

 

특히 랜섬머니 지급에 가상화폐보다 더욱 유연한 수단이 나타날 수 있어 경계가 필요하다.

 

3. 기업 간 연결고리를 노린 공급망 공격

공급망 공격은 널리 사용되는 소프트웨어를 공격하여 그 고객 전체에게 피해를 주는 공격 기법으로, 2021 Kaseya SolarWinds가 피해 대상에 포함되며 위험도가 정점에 도달했다. 2022년에는 이 공격의 범위가 확장되고 더욱 정교해질 것으로 보인다. 따라서 조직은 사고 대응 계획에 공급망 침해를 포함하고, 라이선스 솔루션이 희생양이 될 경우를 대비하여 공공 및 민간 차원의 대응 계획을 수립해야 한다.

 

4. 휴먼 에러를 동반하는 Cloud 보안

점점 더 많은 조직이 편리성과 확장성으로 인해 클라우드 컴퓨팅으로 통합하고 있다. 이에 따라 데이터 유출을 방지하기 위해 보안 조치를 지속적으로 모니터링하고 업데이트해야 한다. Google이나 Microsoft와 같은 클라우드 응용 프로그램은 보안이 잘 갖추어져 있지만, 오류나 악성 소프트웨어, 피싱 공격과 같이 침해 위협의 중요한 소스로 작용하는 부분에 대한 사용자의 주의가 필요하다.

 

5. 재택근무로 인한 내부 시스템 노출

Covid-19로 인한 팬데믹으로 인해 전 세계적으로 원격 근무가 증가하는 추세 속에서, 몇몇 기업은 이후에도 원격 근무를 계속 제공할 것을 선언했다. 원격 근무의 증가는 많은 직원들에게 환영받을 일이지만, 기업에게는 극복하기 위해 노력해야 할 새로운 보안 문제를 가져온다. 근무 환경 변화로 인한 내부 시스템의 노출로 공격의 접점이 늘어나고, 통제가 어려운 업무 환경으로 인한 피해가 발생할 수 있다.

 

6. 공격의 벡터로 사용되는 모바일 기기

많은 사용자가 비즈니스 및 개인 통신, 쇼핑, 호텔 예약 및 은행 업무 등 다양한 거래에 자신의 모바일 장치를 사용한다. 이는 사이버 범죄자가 모바일 사용자를 표적으로 삼고 모바일 장치를 공격 벡터로 악용할 이유가 되기에 충분하다. 스마트폰 기기는 악성 사이트나 문자메시지, SNS, 악성앱 등을 통해 감염될 수 있으며, 감염되었다고 하더라도 알아채기 어려우므로 2차 피해를 발생시킬 가능성이 크다.

 

7. 손쉬운 멋잇감으로 떠오른 IoT 장치

오늘날 시장에 나와 있는 대부분의 사물 인터넷(IoT) 장치는 보안상 문제가 발생할 여지가 있다. IoT 항목에 통합된 컴퓨터 장치를 통해 인터넷에 데이터를 주고받을 수 있는데, 이로 인해 사용자는 DoS공격이나 장치 하이재킹에 취약해진다. IoT 장치의 사용이 증가하고 장치에 대한 의존도가 높아짐에 따라 해커가 포착할 수 있는 새로운 표적이 계속해서 열리고 있지만 아직까지 홈 IoT보안에 제도는 미비한 상황이다. 특히 오래되어 지원이나 업데이트가 종료된 IoT 기기는 손쉬운 공격 대상으로 여겨지고 있으며, 일상과 밀접한 홈IoT기기 탈취 시 사생활 침해를 동반할 가능성이 높기 때문에 면밀한 관리가 필요하다.