내년 월패드·스마트 스피커·홈카메라 등 생활 속 사물인터넷(IoT) 기기를 겨냥한 사이버 공격이 본격화하면서 정보 탈취 등 피해가 늘어날 거란 전망이 나왔다.
안랩은 이같은 내용을 담은 '2022년 5대 사이버 보안위협 전망'을 28일 발표했다.
또 내년 2월 베이징 동계 올림픽과 11월 카타르 월드컵 등 세계 스포츠 행사와 대통령 선거 등 여러 이벤트가 많은 상황. 이같은 사회 이슈는 공격자들이 사이버 공격에 자주 악용하는 소재다. 안랩은 이듬해에도 주요 이벤트로 위장한 스피어 피싱 메일이나 랜섬웨어 유포 시도, 스미싱 등 사회공학적 공격을 전개할 것으로 봤다.
첨단 기술을 노리는 국가 지원 공격조직의 사이버 공격도 이어질 것으로 예상된다. 방위 산업뿐 아니라 사회 기반시설이나 스마트 공장 등 운영기술(OT) 환경, 기계·자동차·바이오 등 기술집약적 산업 분야를 노린 사이버 공격이 발생할 수 있다. 바이오 분야나 우주항공 산업 분야는 사이버 공격 조직의 주요 타깃이 될 가능성도 높다.
랜섬웨어 공격 조직은 조직을 더 치밀하게 운영하고 공격 방식을 고도화할 전망이다. 회사 측은 공격자들이 조직 가입 조건을 강화하는 동시에, 사법기관 등의 추적을 피하기 위해 점조직화를 가속화할 것으로 예측했다. 또 가치 있는 정보를 보유한 특정 기업을 타깃해 업체 주요 정보를 탈취하고 금전을 탈취한다는 설명이다. 무차별적인 랜섬웨어 유포로 몸값을 받아내는 고전적 수법에서 벗어난 것이다.
최근 발견된 'Log4j' 취약점과 같이 대부분 영역에서 광범위하게 적용되는 취약점을 악용한 공격도 활발해진다. 더불어 암호화폐와 대체불가능토큰(NFT)도 대중의 관심이 높아지면서 주된 공격 대상으로 떠오를 거란 예측이다. 사용자 PC에 저장된 암호화폐 지갑주소 등을 수집, 유출하거나 공격자가 설정한 별도의 지갑주소로 암호화폐를 전송하는 식의 금전 피해도 발생할 수 있다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 악용할 것"이라며 "특히 IT기술이 생활의 일부가 되면서 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있다"고 말했다.