안랩, 2022년 5대 사이버 보안위협 전망 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2021-12-28 10:08

[뉴스/보도자료]
안랩, 2022년 5대 사이버 보안위협 전망 발표

안랩(대표 강석균)이 2022년에 예상되는 주요 사이버 보안위협을 정리해 2022년 5대 사이버 보안위협 전망을 발표했다.

안랩이 전망한 내년 주요 보안위협은 정치/사회적 이벤트를 활용한 사이버 공격 전개, 생활 속에 스며드는 IoT환경을 노린 해킹 본격화, 첨단 기술 노린 국가지원 조직의 공격, 랜섬웨어 조직 운영 및 공격 고도화, 새로운 공격 포인트 발굴 확대 등이다.

1. 정치/사회적 이벤트를 활용한 사이버 공격 전개
2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에 자주 활용하는 소재다. 올해도 공격자들은 주요 이벤트를 위장해 스피어 피싱(*) 이메일이나 랜섬웨어 유포시도, 스미싱(*) 등 사회공학적 공격을 전개할 것으로 보인다. 이외에도 대형 이벤트에 대한 국민적 관심을 노려 사회적 혼란을 발생시키기 위한 사이버 공격 그룹의 공격 가능성도 존재하는 만큼, 수상한 이메일 첨부파일이나 문자 속 URL을 실행하지 않는 등 상시적인 주의가 필요한 한해다.
*스피어 피싱(Spear phishing): 불특정 다수가 아닌 특정인(조직)을 대상으로 악성 메일을 발송하는 표적형 피싱 공격
*스미싱(Smishing): 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지에 악성URL을 넣어 개인 및 금융정보를 탈취하는 휴대폰 해킹 기법

2. 생활 속에 스며드는 IoT환경을 노린 해킹 본격화
지난 2년간 원격근무가 보편화됨에 따라 홈오피스족을 노린 공격이 발생했다면, 2022년에는 우리 생활 속에 스며든 IoT 환경을 노린 공격도 본격화할 전망이다. 특히 최근 5G 기반의 빠르고 안정적인 네트워크의 보급으로 월패드, 스마트 스피커, 홈카메라 등과 같은 네트워크 연결 지점이 확장되고 있다. 최근 발생한 월패드 영상 유출사례처럼, 2022년에 공격자는 우리의 일상생활에 사용하는 IoT 신제품이나 서비스를 노려 정보탈취 및 원격제어 등의 공격을 수행할 수 있다. 개인 사용자는 사용자의 최초 설정 변경 등을 위해 IoT기기 제조사가 임시로 설정해 놓은 비밀번호를 공격자가 유추하기 어려운 비밀번호로 변경하는 등 기본 보안수칙을 반드시 실천해야 한다. 기관 및 기업은 변화하는 네트워크 환경을 고려한 보안 정책 수립과 대응방안을 마련해야 한다.

3. 첨단 기술노린 국가지원 조직의 공격
2021년 한해 주요 국가 연구 기관을 대상으로 한 해킹시도가 이어진 가운데, 다가오는 2022년에도 첨단 기술을 노리는 국가 지원 공격조직의 사이버 공격이 이어질 것으로 예상된다. 국가의 안보를 위한 방위산업뿐 아니라 사회 기반 시설이나 스마트 공장 등 OT(Operation Technology, 운영기술)환경, 기계·자동차·바이오 등 기술집약적 산업 분야를 노린 사이버 공격이 발생할 수 있다. 특히 코로나19 상황에서 중요도가 높아지고 있는 바이오 분야나, 한국형 발사체 누리호로 주목을 받은 우주항공 산업 분야는 사이버 공격 조직의 타깃이 될 수 있다. 관련 기관 및 기업은 보안 동향을 주시하고 보안 솔루션 도입 및 보안교육 등으로 전반적인 보안수준을 높여야 한다.

4. 랜섬웨어 조직 운영 및 공격 고도화
2021년 랜섬웨어로 인한 피해를 막고자 각국의 국제 공조 수사 등을 펼쳐 소기의 성과를 이뤘지만, 랜섬웨어 공격조직은 이를 피하고자 조직운영과 공격방식 면에서 더욱 고도화 될 것으로 예상된다. 먼저 공격자들은 조직 가입 조건을 강화하는 등 폐쇄적인 운영 방식을 이어가는 동시에, 사법기관 등의 추적을 피하기 위해 점조직화를 가속화 할 것으로 보인다. 랜섬웨어 공격 양상 또한 다변화되고 있다. 공격 조직은 무차별적인 랜섬웨어 유포로 몸값을 받아내는 고전적 전략을 벗어나, 가치 있는 정보를 보유한 기업을 타깃해 주요 정보를 탈취하고 금전도 노리는 방식을 취하기 시작했다. 이러한 양상이 더욱 증가할 것으로 보임에 따라서 기업/기관에서는 위협 인텔리전스 서비스 등을 바탕으로 최신 랜섬웨어 공격 양상을 파악하고 이에 맞춘 대응 방안을 준비해야 한다.

5. 새로운 공격 포인트 발굴 확대
최근 확인된 Log4j 취약점의 사례처럼 일반 사용자에겐 생소하나 거의 모든 영역에 광범위하게 적용될 수 있는 취약점 발견 시도와 이를 악용한 공격시도가 활발해질 것으로 보인다. 또한, 기존에는 일부 사용자들만 관심을 가지던 암호화폐와 NFT(대체불가능토큰)가 대중의 관심을 받음에 따라, 주된 공격 대상으로 떠오를 것으로 전망된다. 특히 PC에 저장된 암호화폐 지갑주소 등을 수집, 유출하거나 아예 공격자가 설정한 별도의 지갑주소로 암호화폐를 전송하는 기존 악성코드 기능을 악용하여 NFT거래에서 금전적 피해를 유발하려는 시도도 등장하게 될 것이다. 이를 막기 위해서는 메일의 URL과 첨부파일을 함부로 실행하지 말고, 사용하는 SW의 보안패치를 최신으로 유지하는 등 기본 보안수칙의 생활화가 필수다.

태그(Tag) : 안랩, 사이버 보안

관련 기사 보기

[뉴스] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시
[뉴스] 지란지교소프트, 원티드랩과 보안 실무자 커뮤니티 공동 개최
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] IBM 엑스포스 보고서, 정보 탈취형 악성코드 이메일 작년 대비 84% 증가
[뉴스] 카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착
[뉴스] 라바웨이브, 몸캠피싱-리벤지포르노 ‘3년 반복 유포’ 차단..‘기술 없인 못 막아’
태그(Tags) : 안랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

한국자동차환경협회, 인도네시아 정부와 전기이륜차 개조사업 협력 강화

GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

브리츠, BZ-TMK1 턴테이블	벤큐 조위, 4K 무선 게이밍	브리츠, 블루투스 스피커 B



캐논코리아, 엔트리 망원	하이센스, 300인치 4K 빔	로보락, 신제품 로봇청소기



삼성전자, 갤럭시 버즈3 시	Canon RF75-300mm F4-5.6	ipTIME, BE5100급 와이파이