|
보안 전문기업 이글루시큐리티(067920)가 최근 발표한 `2021년 보안 위협·기술전망 보고서`에 따르면 코로나19를 계기로 디지털 전환과 기술 융합이 가속화되면서 지금까지 경험하지 못했던 새로운 유형의 보안 위협이 빠르게 확산될 전망이다.
우선 원격 업무환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, IT와 OT 환경이 밀접히 연결된 융합 환경을 노리는 보안 위협도 대두되고 있다. 그간 OT 환경은 쉽게 공략할 수 없는 영역에 가까웠지만, IT 기술을 적용해 OT 영역을 자동화·디지털화하는 움직임이 빨라지면서 스마트홈, 스마트빌딩, 스마트카, 스마트팩토리 등 틈을 파고들 수 있는 공격 면이 늘어나고 있다는 진단이다. 실제 지난 2010년 이란 대규모 산업시설 제어 시스템의 오작동을 유발한 스턱스넷(Stuxnet)을 시작으로 2015년 블랙에너지, 2016년 인더스트로이어, 2017년 트라이톤등의 공격이 지속적으로 발생했다.
또 `딥페이크` 등 AI 기술을 악용한 보안 위협에 의한 피해 사례가 늘어나고, 랜섬 디도스(RDDoS) 등 금전적 수익 창출을 위한 사이버 공격도 계속 지속될 것으로 예상된다. AI 기술이 개방된 플랫폼을 통해 확산되면서 머신러닝 학습에 쓰이는 데이터셋을 조작해 공격 특성 분류의 정확성을 낮추는 데이터 공격 등 AI를 악용한 보안위협에 의한 피해 사례가 지속적으로 발견되고 있다. 온라인 인증 과정에서 홍채, 지문, 음성 등의 생체정보 활용이 활발하게 이뤄지면서 진위 여부를 가리기 어려운 가짜 데이터를 생성하는 딥페이크 공격 피해 사례도 더욱 증가할 것으로 보인다.
|
글로벌 보안업체 아크로니스도 내년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다. 올해 랜섬웨어 공격으로 인해 전세계 1000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 내년에는 더 증가해 범죄자들의 주요 기법으로 자리잡을 것으로 내다봤다.
랜섬웨어 공격자들이 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 기업이나 개인의 데이터를 탈취한 후 대중에 공개하겠다고 협박하는 사례가 늘어나고 있다. 이는 사이버 공격을 통한 경제적 이익을 극대화하려는 것으로, 앞으로 공격자들은 넓은 그물을 던지기보다 한번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞출 것으로 예상된다. 특히 클라우드 환경과 관리형 서비스 제공업체들이 주요 타깃이 될 것으로 예측된다. 공격자들 입장에서 개별 조직을 공격하는 것보다 여러 회사의 데이터에 접근할 수 있는 하나의 네트워크에 침입해 다양한 데이터를 훔치는 것이 수익성이 훨씬 높을 수 있기 때문이다.
![“음란죄가 심해” 10대 女 성착취 목사 일가의 ‘인간 사육' [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042600004t.jpg)
