2022-01-19 10:30 (수)
2022년 딥페이크, 암호화폐, 모바일지갑 등 통한 새로운 공격 기회 발견하게 될 것
상태바
2022년 딥페이크, 암호화폐, 모바일지갑 등 통한 새로운 공격 기회 발견하게 될 것
  • 길민권 기자
  • 승인 2021.11.17 21:26
이 기사를 공유합니다

체크포인트 소프트웨어, ‘2022년 사이버보안 예측 보고서‘ 발표

체크포인트 소프트웨어 테크놀로지스가 조직들이 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서‘를 발표했다.

이번 보고서에는 사이버범죄자들이 지속적으로 COVID-19 팬데믹 영향을 악용하는 동시에 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다.

2022 글로벌 사이버보안 예측 보고서의 핵심 강조사항은 다음과 같다:

◇가짜 뉴스와 잘못된 정보를 주는 캠페인의 회귀- 2021년 내내 COVID-19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이다.

◇공급망 사이버 공격의 지속적 증가- 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다.

◇사이버 냉전 격화- 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것이다.

◇데이터 침해의 규모 증가 및 비용 증가- 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다.

◇공격자 사이에서 암호화폐의 인기- 화폐가 순수하게 소프트웨어로 전환되면 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이다.

◇모바일을 표적으로 삼는 공격자- 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이다.

◇마이크로서비스의 취약점을 공격자가 악용- 클라우드 서비스 제공업체들(CSP)이 마이크로서비스 아키텍쳐를 받아들이면서, 공격자들은 CSP에 대한 대규모 공격을 감행하기 위해 마이크로서비스에서 발견되는 취약점을 악용하고 있다.

◇공격자가 무기화 하는 딥페이크 기술- 가짜 영상이나 음성을 만드는 기술이 이제는 무기화해 목표가 뚜렷한 콘텐츠를 제작하고 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다. 위협 행위자들은 딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에 대하여 접근권한을 얻고, 접근할 수 있게 될 것이다.

◇침투도구의 지속적 증가- 전세계적으로, 2021년에 매주 61곳 중 한 곳은 랜섬웨어로 인한 영향을 받은 것으로 집계됐다. 위협 행위자들은 계속해서 대가를 지불할 여력이 있는 기업들을 목표로 삼을 것이며, 랜섬웨어 공격은 2022년에 더욱 정교해질 것이다. 해커들은 실시간으로 맞춤형 공격을 하고, 피해 대상 네트워크 안에서 살아남아 작업하기 위해 점점 더 침투 도구를 사용하고 있다.

체크포인트 소프트웨어의 마야 호로위츠(Maya Horowitz) 연구담당 VP는 “올해 사이버 범죄자들은 혼란을 극대화하기 위해 조직의 공급망과 네트워크를 타깃으로 백신 의무 접종, 선거, 하이브리드 근무형태 전환 등을 악용하는 패턴으로 공격 전략을 변화시켰다”라며 덧붙여 “사이버공격의 정교함과 규모는 계속 기록을 경신할 것이며, 우리는 랜섬웨어와 모바일 공격의 숫자가 크게 증가할 것으로 예상하고 있다. 이럴 때일수록 미래를 내다보고, 조직들은 리스크를 계속 인지하며, 정상적인 사업 흐름에 영향 없이 가장 고도화된 공격을 포함한 대부분의 공격을 방지할 수 있는 적절한 솔루션을 반드시 갖춰야 한다. 위협에 한 발 앞서 있기 위해 조직들은 반드시 선제적으로 움직여야 하며, 공격 표면의 그 어떤 부분도 보호 및 모니터링에서 제외된 상태로 둬서는 안 된다. 그렇지 않을 경우 특정 대상을 목표로 하는 정교화된 공격의 다음 희생자가 될 위험성이 있다”라고 말했다.

한편 이번에 발표된 ‘2022년 사이버보안 예측 보고서‘ 전체 내용은 체크포인트 소프트웨어의 2022 사이버 보안 예측에서 확인할 수 있다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★