내년 주요 사이버 위협으로 클라우드 전환에 따른 사고 위험 및 글로벌 해킹 조직의 공격 증가, 랜섬웨어의 진화 등이 꼽혔다.
26일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 안랩, 이스트시큐리티, 마이크로소프트 등 국내외 사이버 보안 기관, 업계와 함께 올해 사이버 보안 위협 분석과 내년 전망 보고서를 발표했다.
보고서에 따르면 내년 사이버 보안 주요 이슈로는 ▲국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▲지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 ▲디지털 시대 클라우드 전환에 따른 위협 ▲복잡해지는 기업 소프트웨어(SW) 공급망 위협 등이 꼽혔다.
우선 코로나19 사태 이후 디지털 환경이 클라우드로 전환됨에 따라 계정 관리 실수 또는 관리자에게 부여된 과잉 권한으로 데이터 유출 등의 보안 사고 가능성이 높아질 것으로 분석됐다. 올해도 지난 7월 아마존 클라우드 설정 오류로 공항 데이터가 대량 유출되고 알리바바 클라우드 해킹으로 10억 명의 개인정보가 유출되는 사고가 있었다. 과기정통부와 보안업계는 클라우드 접근 통제를 위한 단계별 인증을 도입하고 ‘하이브리드 클라우드’, ‘멀티 클라우드’ 등 클라우드 운영 형태에 맞춘 보안 대책을 수립할 것을 제언했다.
내년에는 또 최근 소프트웨어 개발자들이 깃허브 등 소스 코드 공유 사이트를 이용하는 점을 노려 공유 사이트에 악성코드를 삽입하거나 소스 코드를 탈취하는 공격이 증가할 것으로도 예상됐다. 우크라이나 사태 장기화로 글로벌 해킹 조직의 활동은 더욱 늘어날 것이며 공격자 연령이 점차 낮아지고 소셜미디어(SNS)를 통해 공격행위를 공개하는 등 범죄가 더욱 대담해질 것으로 예측됐다.
사이버 범죄 조직은 직접적인 수익 창출을 목적으로 가상자산거래소, 전자지갑, 탈중앙화 금융(디파이) 등을 집중적으로 겨냥할 것으로 예상됐다. 또 디지털 복제와 같은 첨단 기술을 활용한 가짜 뉴스 등으로 국가 신뢰도를 흠집 내고 사회 전반에 영향을 미치려 할 것으로 전망됐다.
랜섬웨어 공격은 금전적 수익을 극대화하기 위해 유출 데이터 공개, 디도스 공격과 함께 기업 고객을 직접 협박하는 다중협박 형태로 진화하고 있다. 올해 KISA에 접수된 사이버 침해사고 신고는 지난해보다 1.6배 증가했으며, 전체 신고의 29%가 랜섬웨어 사고였다.
과기정통부는 “모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근 모두를 거듭 확인해 적절한 권한을 부여하는 ‘제로 트러스트’(Zero Trust) 정책이 주목받고 있다”며 “사이버 침해 시 신속한 복구 프로세스를 사전에 훈련하는 대응체계 마련도 필요하다”고 밝혔다.