이스트시큐리티가 전망한 2023년 사이버위협 5가지

보안 전문기업 이스트시큐리티(대표 정진일)는 12일 ‘2022년 주요 사이버 위협 동향 결산 및 회고, 2023년 사이버 위협 전망 톱(TOP) 5’를 선정해 발표했다.

이스트시큐리티는 2023년 사이버 위협 전망 톱 5를 ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 지능형지속위협(APT) 공격 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대로 꼽았다.

국가 배후 해킹 조직의 사이버 안보 위협 고조

러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라 국가의 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 예상된다.

국방, 안보, 방산 영역의 해킹 공격 지속과 함께 미사일 발사와 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 전망된다. 또한 국가 간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시키고, 이에 따른 정보 유출도 빈번하게 이루어질 것으로 보인다.

2023년에는 국가적 지원을 받는 전문 APT 그룹들의 공격과 유출된 정보들을 활용한 공격들이 함께 성행하면서, 글로벌 보안 위협이 증대될 것이다.

랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화

내년에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용될 것이다.

고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가할 것으로 관측된다. 또 최신 제로데이(Zero-Day) 취약점을 활용해 내부망에 침투하고, 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 APT 공격의 형태로 진화하며 피해 규모가 확대될 것으로 예상된다.

랜섬웨어의 위협이 가속화되고 더 독창적인 형태로 진화할 것으로 예상되는만큼 기업, 기관에서는 최신 랜섬웨어 동향 파악 및 맞춤형 대응 방안의 준비가 필요하다.

디지털 신분증 및 전자문서 서비스 보편화로 인한 개인정보 탈취 공격 우려

올해 7월부터 주민등록증과 운전면허증의 모바일 발급 서비스가 시행됐다. 특히, 주민등록등본, 건강보험 납부 확인서, 건강의무기록 사본 등과 같은 민감한 문서들도 전자문서 형태로 발급받을 수 있는 서비스가 시행돼 국민들의 편의성이 한층 더 강화됐다. 이러한 서비스는 앞으로 더욱 확대될 것이다.

공격자들 역시 이러한 기조에 발맞춰 하반기부터 본인인증 패스(pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했다. 이로 인해 2023년에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상된다.

가상자산을 노린 사이버 공격의 다변화

가상자산 투자에 참여하는 참여자와 대체불가능토큰(NFT) 발생을 돕는 플랫폼의 증가는 공격자들에게 더 큰 공격 기회를 만들어 주고 있다. 뿐만 아니라 가상자산 탈취는 ‘저비용 고효율’의 수익을 가져다 주기 때문에 가난한 국가들에게 새로운 외화벌이 수단으로 주목받고 있으며, 가상자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다.

사회공학적 기법을 이용한 구성원들에 대한 해킹 공격뿐만 아니라 인터넷서비스제공업체(ISP) 해킹과 같은 다양한 공격 방식을 통한 가상자산 탈취 시도도 빈번해질 것으로 예상된다.

제로데이 및 엔데이 취약점 악용한 공격 증대

코로나 이후 많은 기업들이 원격근무 제도를 도입하고 다크웹이 활성화되면서 새로 발견되는 제로데이(Zero-Day) 취약점 수가 점점 증가하고 있다.

점점 더 많은 APT 조직들이 공격에 제로데이를 활용하고 있으며, 다크웹에서의 제로데이 취약점 가치가 높아지면서 많은 공격자들이 제로데이 발굴에 뛰어들고 있다. 공급과 수요가 동시에 증가함에 따라 제로데이 시장이 활성화되고, 이에 따른 공격도 함께 증가하고 있다.

엔데이(N-Day) 취약점의 경우 공개된 지 일정 시간이 지난 것이기 때문에 상대적으로 관심도가 낮다. 아울러 기업들이 활용하는 솔루션들이 점차 다양해짐에 따라 모든 솔루션들에 대한 공개된 취약점 및 패치 여부를 확인하는 것에 어려움이 있다. 이러한 점을 악용한 엔데이 취약점을 활용한 공격도 증가할 것으로 예상된다.

한편, 이스트시큐리티는 2022년 발생한 주요 보안이슈 결산 TOP 5로 ▲북한 배후 위협 그룹 ▲외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 ▲랜섬웨어 공격 방식의 고도화, ▲국가 간 분쟁, 물리 공간을 넘어 사이버공간으로 확대되는 하이브리드 전쟁 양상, ▲사회적 혼란을 악용한 해킹 공격 기승, ▲포털사 및 고객센터를 위장한 피싱 공격의 지속을 꼽았다.