[뉴스토마토 홍연 기자] 이스트시큐리티가 내년에 주의해야 할 사이버 위협 다섯 가지를 선정해 12일 발표했다.

 

'2023년 사이버 위협 전망 TOP 5'로는 △국가 배후 해킹 조직의 사이버 안보 위협 고조 △랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화 △디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 △가상 자산을 노린 사이버 공격의 다변화 △제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대가 있다.

 

이스트시큐리티는 국방, 안보, 방산 영역의 해킹 공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 봤다. 국가 간 갈등 심화는 다국적 구성원들로 이뤄진 해킹 그룹 내부의 갈등을 촉발하고, 이에 따른 정보 유출도 빈번하게 이뤄질 것으로 관측했다.

 

내년에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용될 것으로 봤다. 고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고, 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 APT 공격의 형태로 진화하며 피해 규모가 확대될 것으로 예상했다.

 

올해 7월부터 주민등록증과 운전면허증의 모바일 발급 서비스가 시행되면서 본인인증 패스(pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작했다. 이에 따라 내년에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 내다봤다.

 

가상 자산 투자에 참여하는 참여자와 대체불가토큰(NFT) 발생을 돕는 플랫폼의 증가하면서 공격 기회도 늘고, 특히 가상 자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 봤다.

 

코로나 이후 많은 기업들이 원격근무 제도를 도입하고 다크웹이 활성화되면서 새로 발견되는 제로데이(Zero-Day) 취약점 수가 점점 증가할 것으로 전망했다. 관심도가 낮아진 엔데이(N-Day)의 취약점을 활용한 공격 증가도 예상했다. 

 

한편 이스트시큐리티는 올해 발생한 주요 보안 이슈 결산 TOP 5로 △북한 배후 위협 그룹 △외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 △랜섬웨어 공격 방식의 고도화 △국가 간 분쟁, 물리 공간을 넘어 사이버공간으로 확대되는 하이브리드 전쟁 양상 △사회적 혼란을 악용한 해킹 공격 기승 △포털사 및 고객센터를 위장한 피싱 공격의 지속을 꼽았다. 

 

 

홍연 기자 hongyeon1224@etomato.com