보안

“2022년, 대북 사이버 위협 가속화 및 팬데믹 활용한 위협 증가” 이스트시큐리티

편집부 | ITWorld 2021.12.09
이스트시큐리티는 다가오는 새해를 대비한 ‘2022년 예상 보안 이슈 톱 6’와 올해 발생한 주요 보안이슈를 정리하는 ‘2021년 주요 보안이슈 결산 톱 5’를 선정해 발표했다.

이스트시큐리티가 선정한 2022년 발생할 것으로 예상되는 ‘보안 이슈 전망 톱 6’는 ▲북한 당국의 공공/민간분야 대상 사이버 위협 가속화 ▲국지적 고도화된 랜섬웨어 공격 활발 ▲대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생 ▲팬데믹을 활용한 개인정보 유출 위협 지속 ▲메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장 ▲AI 서비스나 스마트 기기를 대상으로 한 위협 발생이다.
 


이스트시큐리티는 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측했다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다.

기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것으로 내다봤다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것으로 예측했다. 

코로나19 팬데믹이 지속됨에 따라 위드 코로나와 관련된 '확진자 동선', '소상공인 지원 안내', '백신접종 확인' 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 또, 극장 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(Over-The-Top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보인다.

메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT, Non-Fungible Token)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 곧 현실 세계의 전자 금융거래와도 연결이 된다. 이 때문에 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 업체 측은 예상했다. 

한편, 이스트시큐리티는 2021년 발생한 ‘주요 보안 이슈 결산 톱 5’로 ▲북한 정부지원 해킹 그룹의 APT 공격 일상화 ▲국가 핵심 인프라 위협하는 대규모 랜섬웨어 공격 증가 ▲디지털 워크 플레이스 확대에 따른 위협 시도 ▲코로나19 팬데믹 등 사회적 분위기에 편승한 사이버 공격 활발 ▲국내외 기업 및 기관의 개인 정보 유출로 인한 피해 기승 사례를 꼽았다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.