체크포인트, 예측 보고서 발표

[사진=게티이미지뱅크]
[사진=게티이미지뱅크]

체크포인트가 2022년에 직면하게 될 핵심적인 보안 도전과제를 예상한 ‘2022년 사이버보안 예측 보고서‘를 발표했다.

이번 보고서에서 체크포인트는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것으로 예상했다. 

먼저 체크포인트는 사이버 범죄조직이 코로나19와 백신에 대한 가짜뉴스를 적극 활용할 것이라고 지적했다. 다양한 피싱공격과 사기를 위해 코로나19와 백신 관련 가짜뉴스를 악용해 악성파일 유포 등 공격 지점을 확보하려 한다는 설명이다.

공급망 사이버 공격의 지속적 증가도 전망했다. 공급망 공격이 더 일반화되며, 이에 대응해 각극 정부는 네트워크를 보호하기 위한 규제 수립을 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 다른 국가, 민간그룹 등과 협력을 강화할 것으로 예상된다. 

또 사이버 테러집단이 전세계적 활동을 불안정하게 만들고, 갈등을 심화시키기 위해 사이버 공격을 활용할 것으로 예상되며, 데이터 침해의 규모와 대응 비용도 증가가 예상된다.

일례로 2021년 5월 미국의 대형 보험사는 랜섬웨어 공격으로 인해 공격자에게 4000만 달러를 송금했는데, 2022년에는 공격자는 데이터 침해 규모를 더욱 키우는 동시에 요구 금액을 높일 것으로 예상된다. 

모바일 결제 확산에 발맞춰 모바일 지갑 등에 대한 공격도 증가할 것으로 전망했다. 특히 딥페이크 소셜 엔지니어링 공격과 같은 새로운 기술을 활용해 민감 데이터를 탈취하려는 새로운 시도도 예상된다.

2021년에 매주 61곳 중 한 곳은 랜섬웨어로 인한 영향을 받은 것으로 집계됐는데, 대가를 지불할 여력이 있는 기업들을 목표로 삼아 맞춤 공격을 위해 공격자들은 침투 도구를 더욱 정교화할 것으로 체크포인트는 예측했다. 

마야 호로위츠 체크포인트 부사장은 “위협에 한 발 앞서 있기 위해, 조직들은 반드시 선제적으로 움직여야 하며, 공격 표면의 그 어떤 부분도 보호나 모니터링에서 제외된 상태로 둬서는 안 된다”고 조언했다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지