내년, 변종 랜섬웨어가 확산하고 국가 배후 해킹 조직의 활동이 활발해 질 것으로 전망됐다.
이스트시큐리티는 12일 이런 내용을 골자로 하는 '2023년 사이버 위협'을 발표했다.
이스트시큐리티는 내년 사이버 위협 주요 동향으로 △국가 배후 해킹 조직의 사이버 안보 위협 고조 △랜섬웨어 변종 지속적 유포 및 공격 형태의 진화 △디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 △가상 자산을 노린 사이버 공격의 다변화 △제로데이(Zero-Day) 및 엔데이(N-Day) 취약점을 악용한 공격 증대를 지목했다.
러시아와 우크라이나간 전쟁 지속, 국가 간 갈등 심화로 정부 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 예측했다. 국가 안보와 방산 영역에서 주로 해킹 공격이 지속되고 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격도 늘 것으로 봤다.
랜섬웨어는 내년에도 해커의 핵심 수익 창출 수단으로 활용될 것으로 분석했다. 덜 알려진 프로그래밍 언어로 제작돼 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 공격 형태가 진화할 것으로 내다봤다.
디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격도 거세 질 것으로 전망했다. 올해 7월부터 시행된 운전면허증의 모바일 발급 서비스 등을 틈 타 모바일 신분증 앱을 위장한 악성 앱이 유포되고 있어 공격이 증가할 가능성이 짙다고 경고했다.
암호화폐를 노린 사이버 공격 시도 또한 빈번해질 것으로 예상했다.
암호화폐 거래소나 관련 플랫폼이 증가함에 따라 공격 기회도 늘어나며 특히, 외화벌이 등을 목적으로 한 전문해킹집단이 증가하고 있다고 설명했다.
이스트시큐리는 엔데믹 이후에도 기업이 원격근무를 적용하면서 보안 취약점을 노리는 제로데이 공격 또한 급증할 것으로 전망했다. 제로데이는 보안 취약점이 발견돼 공개되거나 이를 막을 수 있는 패치가 나오기 전에 악성코드나 프로그램을 제작해 공격하는 수법이다. 이와함께 취약점이 공개된 지 일정 시간이 지나면서 상대적으로 관심도가 낮아진 상황을 노리는 엔데이공격에 대해서도 주의할 것을 당부했다.
최호기자 snoop@etnews.com