사이버위협은 내년에 더욱 거세질 전망이다. 올 연말 발생한 Log(로그)4j 취약점 문제가 장기화 되고 다양한 사물인터넷(IoT) 기기 대상 위협도 증가될 것으로 보이기 때문이다.

과학기술정보통신부(과기정통부)는 26일 한국인터넷진흥원(KISA)과 함께 이 같은 내용이 담긴 ‘올 한해 사이버위협 분석과 내년 사이버위협 전망’을 발표했다.

우선 올해 발생한 사이버위협은 △대상을 가리지 않는 랜섬웨어 공격 △해커의 타겟이 된 비대면 서비스 환경 △월패드 해킹 등이 꼽혔다.

그 중 가장 위협적인 침해사고는 랜섬웨어 공격이다. 해외선 에너지, 식료품 공급 등 기반시설을 대상으로 한 랜섬웨어 공격에 대규모 피해가 발생했고 국내에서도 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속 발생했다. 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났다. 특히 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 조사됐다.

코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스가 확산하자 이를 대상으로 한 사이버위협도 증가하였다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 이메일 및 VPN 솔루션의 취약점 악용한 해킹사고가 빈번하게 발생했다.

글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생했고 △MS 익스체인지 서버 취약점에 따른 글로벌 피해 △펄스시큐어 VPN 취약점 악용 공격을 당한 미국 연방정부기관 △한국원자력연구원, 한국항공우주산업 VPN 해킹사고 등이 대표적이다.

과기정통부는 내년에도 다양한 문제로 사이버환경이 악화될 것으로 내다봤다. 특히 이달 들어 전 세계를 강타한 Log4j 취약점 문제가 해결까지 상당기간 소요될 전망이다. 현재 광범위한 영역에서 문제가 발생 중이며 식별이 쉽지 않고 직접 개발하지 않은 외부 구매 제품의 경우 해당 업체가 보안업데이트를 제공해야 되기 때문이다.

Log4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다. 자바 프로그램 특성상 압축 파일 안에 또 다른 압축파일 등 여러 단계로 구성돼 하위단계에 있는 Log4j의 사용여부를 파악하는데 많은 시간과 자원이 필요하다.

과기정통부는 “Log4j 취약점 사태로 소프웨어공급망 보안의 중요성이 부각됐다”며 “소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기에 보안 강화가 필요하다”고 진단했다.

IoT기기 보편화로 일상까지 파고든 사이버위협도 사회적 이슈다. 올해는 국내 다수의 아파트 월패드가 해킹돼 사생활 영상이 다크웹에 판매됐다. 이에 내년엔 보안에 취약한 IoT 기기로 사이버위협이 확대될 전망이다.

추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어 등장 등 랜섬웨어 위협도 지속된다. 또 클라우드 기반으로 디지털 대전환이 이뤄지는 상황에서 이를 악용한 보안 위협도 증가할 전망이다.

그 외 본격적으로 신규 시장을 창출 중인 메타버스, NFT(대체불가토큰), AI(인공지능) 등 신기술 대상 신종 위협도 발생할 것으로 예상된다. 

메타버스의 경우 이용자 정보탈취, 시스템 마비 등을 노리는 공격이 우려된다. 또 △자본이 몰리고 있는 NFT엔 권한 탈취 후 부정 판매 △AI 학습 방해 또는 오판‧오인식 유도공격도 이뤄질 가능성이 높다.

특히 탈취한 개인정보를 분석해 수신자가 의심을 갖지 않도록 속이는 지능화된 스피어 피싱도 증가할 것으로 예측된다.

홍진배 과기정통부 정보보호네트워크정책관은 “Log4j 취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 스미싱 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것”이라며 “기업은 보안내재화를 필수적으로 고려하고 국민들은 정보보호 실천 수칙 준수를 생활화해 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다”고 말했다.

[신아일보] 장민제 기자

장민제 기자 다른기사 보기