안랩 "내년 월패드·홈카메라 겨냥 IoT 기기 공격 본격화"
2021-12-28 11:21
'2022년 5대 사이버 보안위협 전망' 발표
내년 월패드·스마트 스피커·홈카메라 등 생활 속 사물인터넷(IoT) 기기를 겨냥한 사이버 공격이 본격화하면서 정보 탈취 등 피해가 늘어날 거란 전망이 나왔다.
안랩은 이같은 내용을 담은 '2022년 5대 사이버 보안위협 전망'을 28일 발표했다.
특히 공격자는 일상생활에서 쓰이는 IoT 신제품이나 서비스를 노려 정보 탈취, 원격 제어 등 악성 행위를 수행할 거란 예상이다. 최근 발생한 아파트 월패드 영상 유출이 대표 사례로 꼽힌다. 최근 5세대 통신(5G) 기반 네트워크가 보급되면서 여러 IoT 기기 등으로 네트워크 연결 지점이 확장되는 가운데, 주의가 요구된다는 설명이다.
첨단 기술을 노리는 국가 지원 공격조직의 사이버 공격도 이어질 것으로 예상된다. 방위 산업뿐 아니라 사회 기반시설이나 스마트 공장 등 운영기술(OT) 환경, 기계·자동차·바이오 등 기술집약적 산업 분야를 노린 사이버 공격이 발생할 수 있다. 바이오 분야나 우주항공 산업 분야는 사이버 공격 조직의 주요 타깃이 될 가능성도 높다.
랜섬웨어 공격 조직은 조직을 더 치밀하게 운영하고 공격 방식을 고도화할 전망이다. 회사 측은 공격자들이 조직 가입 조건을 강화하는 동시에, 사법기관 등의 추적을 피하기 위해 점조직화를 가속화할 것으로 예측했다. 또 가치 있는 정보를 보유한 특정 기업을 타깃해 업체 주요 정보를 탈취하고 금전을 탈취한다는 설명이다. 무차별적인 랜섬웨어 유포로 몸값을 받아내는 고전적 수법에서 벗어난 것이다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 악용할 것"이라며 "특히 IT기술이 생활의 일부가 되면서 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있다"고 말했다.