[아이뉴스24 김혜경 기자] 러시아의 우크라이나 침공이 장기화되면서 내년에도 주요 기반기설과 기업을 겨냥한 대규모 사이버 공격 시도가 이어질 것으로 전망된다.
클라우드 전환 과정에서 새로운 보안 취약점이 드러나고, 소프트웨어(SW) 공급망이 복잡해지면서 보안 패러다임 전환이 시급한 상황이다.
과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(원장 이원태‧KISA), 사이버 위협 인텔리전스 네트워크는 이 같은 내용을 골자로 한 '2023년 사이버 보안 위협 전망'을 26일 발표했다.
우선 글로벌 해킹조직의 공격이 더 빈번하게 발생할 것으로 예상된다. 공격자 연령이 낮아지고 소셜미디어(SNS)를 통해 공격행위를 공개하는 등의 특징이 두드러질 것으로 보인다.
수익 극대화를 위해 공격 대상의 규모와 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사해 피해기관·기업이 대외에 공개하기 어렵거나 신속한 복구가 필요한 곳을 목표로 선정, 공격할 가능성이 높다. 가상자산 타깃형 공격과 사회공학적 기법을 악용한 악성코드도 지속 유포될 것으로 보인다.
랜섬웨어 공격의 경우 지능형 지속 공격(APT) 형태로 진화하고 있다. 공격자는 해킹메일과 웹서버 취약점, 인증관리서버를 비롯해 오픈소스를 활용하는 등 인증정보 탈취와 권한 상승을 꾀하고 있다.
또 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 디도스 공격과 함께 기업 고객도 직접 협박하는 등 다중협박 형태로 진화하고 있다. 특히 공격자는 기업들이 랜섬웨어 피해가 외부에 공개돼 이미지 손상을 우려한다는 점을 악용, 민감 정보를 일부 공개하는 등 기존 대비 다른 양상을 보이고 있다.
클라우드 전환이 가속화되면서 새로운 보안 위협도 늘어날 전망이다. 계정관리 실수와 과잉 권한으로 위협이 증가하면서 데이터 유출로 이어질 가능성이 높다. 각 기업은 접근 통제를 위한 인증과 접근 프로세스 도입 등 클라우드 관리 전략을 체계적으로 수립해야 한다.
SW 공급망 보안 위협도 부각되고 있다. 기업 공급망은 공격 탐지와 조치가 어려울 뿐만 아니라 파급도가 매우 크다. 소스코드 개발 공유사이트에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다.
비대면 원격근무 확산과 클라우드 전환으로 기업 업무망이 복잡해지고, 네트워크 경계가 모호해지면서 권한을 탈취한 해커를 정상 이용자로 신뢰하는 등 관련 사고가 늘어나고 있다.
이 같은 문제를 해결하기 위해 '제로트러스트(Zero-Trust)'가 주목받고 있다. 또 SW 공급 전 단계가 복잡해지고 구성요소도 많아지면서 공급망 보안 위험성을 관리해야 할 필요성이 늘고 있다. 아울러 사이버 침해사고가 발생하더라도 업무가 중단되지 않도록 '사이버 복원력(Cyber Resilience)' 대응체계를 도입해야 한다.
김정삼 과기정통부 정보보호네트워크정책관은 "디지털 기술이 발전하고 적용 분야도 확대됨에 따라 사이버 공격 가능성은 더욱 높아진 상황"이라며 "사이버 공격 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다"고 말했다.
Copyright ⓒ 아이뉴스24 무단 전재 및 재배포 금지
