올 한 해를 달군 사이버위협으로 ▲대상을 가리지 않는 랜섬웨어 공격과 ▲해커의 타겟이 된 비대면 서비스 환경 ▲월패드 해킹 등 일상을 파고드는 사이버위협이 지목됐다.

새해 주요 사이버위협으로는 최근 이슈화된 ▲로그4j(Log4j) 취약점 문제 장기화와 공급망 보안위협 ▲다양한 사물인터넷(IoT) 기기 대상 위협 증가와 ▲끊나지 않는 랜섬웨어와의 싸움 ▲클라우드 보안 위협 ▲메타버스, 대체불가토큰(NFT), 인공지능(AI) 등 신기술 대상 신종위협 발생 등이 꼽혔다.

과학기술정보통신부(장관 임혜숙)와 한국인터넷진흥원(KISA, 원장 이원태)은 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 2021년 사이버위협 분석과 2022년 사이버위협 전망을 26일 발표했다.

새해 위협 전망은 안랩, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 주요 보안기업과 함께 국내외 주요 보안이슈를 종합해 마련했다.


대상을 가리지 않는 랜섬웨어 공격


2021년 한해 가장 위협적인 침해사고로 랜섬웨어 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 랜섬웨어 공격으로 대규모 피해가 발생했다. 대표적으로 미국 최대 송유관 기업인 콜로니얼파이프라인의 시스템이 랜섬웨어로 마비돼 가동이 6일간 중단됐다.

국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 발생했다. KISA에 접수된 신고를 기준으로 피해 발생 분포를 살펴보면, 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났으며 특히, 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 나타났다.



해커의 타깃이 된 비대면 서비스 환경


코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가했다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 이메일, 가상사설망(VPN) 솔루션의 취약점 악용한 해킹사고가 빈번하게 발생했다. 마이크로소프트 익스체인지 서버 취약점으로 전세계적으로 피해가 발생했고, 펄스시큐어 VPN 취약점을 악용한 공격으로 미국 연방정부기관에서 침해사고가 일어났다. 국내에서도 한국원자력연구원, 한국항공우주산업 VPN 해킹 사고가 있었다.


월패드 해킹 등 일상을 파고드는 사이버위협


사물인터넷(IoT) 기기가 보편화되면서 국내 다수의 아파트 월패드가 해킹돼 사생활 영상이 해커에 유출, 다크웹에 판매 등 우리의 일상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 됐다.

아파트 벽에 부착돼 있는 관리 단말기인 월패드를 해킹해 몰래카메라를 찍었다고 주장하는 해커가 본인이 촬영한 영상 썸네일 이미지와 해킹 아파트 목록을 다크웹에 올렸다. 이 리스트에는 전국 아파트 700여단지의 이름이 포함돼 있는 것으로 알려졌다. 일부 아파트에서는 악성코드 ‘웹셸(Web Shell)’의 흔적이 발견되기도 했다. 해당 프로그램은 업로드 과정의 취약점을 이용해, 해커가 시스템에 명령을 내리도록 만들어진 악성코드다.

그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생했다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황이다.

2022년 사이버위협 전망


Log4j 취약점 위협의 장기화와 공급망 보안 위협



지난 12월 전세계를 강타한 로그4j 취약점 문제가 장기화될 것으로 예상되고 있다. 광범위하고, 식별이 쉽지 않은 문제와, 직접 개발하지 않은 외부 구매(서드파티) 제품의 경우에는 해당 업체가 보안업데이트를 제공해줘야 하는 문제로 상당기간이 소요될 것으로 예상된다.

로그4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스 프로그램이다. 자바 프로그램 특성상 압축 파일 안에 또 다른 압축파일 등 여러 단계로 구성돼 하위단계에 있는 로그4j의 사용여부를 파악하는데 많은 시간, 자원이 필요하다는 것이 전문가들의 설명이다.

이와 관련해 과기정통부와 KISA는 이번 Log4j 취약점 사태는 소프트웨어 공급망 보안의 중요성이 부각되면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어의 전반적인 사용주기(소프트웨어개발수명주기, SDLC)에 보안 강화가 필요하다고 강조했다.


다양한 IoT 기기 대상 사이버위협 증가


월패드 등 IoT 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데, 잠재적 위협을 가지고 있는 보안에 취약한 IoT 기기로 인한 사이버위협이 증가할 것으로 전망된다.

AI 스피커, 스마트 TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있는 상황이다. 배송용 드론을 해킹해 물건을 탈취 또는 고의로 추락시켜 물리적 사고발생을 유도하고, 스마트카 자율주행 시스템을 해킹에 운행을 방해하거나 교통사고를 유도하는 피해 발생이 가능해진 시대다.


IoT기기가 취약할 경우 사생활 정보유출, DDoS 공격 등 사이버 공격 수단으로 악용될 수 있어 IoT 기기에 대한 점검과 보안취약점 조치 강화가 필요하다.


끝나지 않는 랜섬웨어와의 싸움


추적이 어려운 가상자산의 활성화와, 랜섬웨어 개발, 유포, 관리 등을 분업해 서비스 형태로 제공되는 서비스형랜섬웨어(SaaS)의 등장은 랜섬웨어 범죄 생태계 성장을 촉진하고 있고 이용자들을 계속 위협할 것으로 예측된다.

기업의 재무제표 또는 뉴스 검색을 통해 자금여력이 있거나 랜섬웨어 감염시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타깃형 랜섬웨어 공격이 증가하고, 기업의 랜섬웨어 방어체계, 특히 백업체계를 무력화하기 위한 공격 시도 증가와 공격 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상자산을 요구하는 형태로 랜섬웨어 공격이 지속될 것으로 전망된다.


디지털 대전환의 핵심 인프라, 클라우드 보안 위협 증가


서비스, 플랫폼, 인프라 등 다양한 정보통신환경이 클라우드 기반으로의 디지털 대전환이 이뤄지는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 보인다.

클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있다. 아울러 IT자원과 사용자들의 정보가 집적되어 있기 때문에 해킹, 디도스(DDoS) 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.

다양한 서비스형소프트웨어(SaaS) 서비스를 사용하는 과정에서 권한설정, 접근통제 관련 허점이나 SaaS 자체 보안 취약점 발생도 가능하다.


메타버스, NFT, AI 등 신기술 대상 신종 위협 발생


본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협도 발생할 것으로 예상된다.

새로운 SW 개발과정에서 일어나는 개발자의 실수, 설계상 보안이 고려되지 않아 발생하는 무결성, 인증체계에 대한 허점 등은 공격자들이 기대하는 잠재 기회다.

메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 AI의 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생될 우려가 제기되고 있다.


사회적 이슈를 악용한 스미싱, 해킹메일 지속


코로나19 지속, 정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱 등 전기통신금융사기가 지속될 것으로 전망된다. KISA에 따르면 스미싱 탐지건수는 2019년 36만여건, 2020년 95만여건으로 증가했다.

앞으로는 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 스피어 피싱이 증가할 것으로 예측된다. 이같은 기법은 성공률을 높이기 위해 공격 대상의 정보를 수집‧분석하여 피싱 공격을 수행한다.

과기정통부 홍진배 정보보호네트워크정책관은 “로그4j 취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 스미싱 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것”이라며 “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화해 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다”고 밝혔다.

이어 “정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 ‘K-사이버방역 추진전략’ 시행과 ‘랜섬웨어 대응 강화 방안’ 추진 등 노력으로 안전한 디지털 세상을 만들기 위한 최선을 다하겠다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:10 ~ 17:30
    자세히보기