지난해 북한 정찰총국의 지원을 받은 해킹위협이 크게 늘어난 가운데 내년에도 대남 사이버 위협이 지속되고, 특히 메타버스, 대체불가능토큰(NFT) 등 가상-현실이 연계된 데이터 보호 및 개인정보침해에 대한 위협이 늘 것이라는 전망이 나왔다.

이스트시큐리티는 새해를 대비한 ‘2022년 예상 보안이슈 TOP6’와 올해 발생한 주요 보안이슈를 담은 ‘2021년 주요 보안이슈 결산 탑5’를 선정·발표했다. 10일 이스트시큐리티에 따르면, 공공·민간을 타깃하는 사이버위협과 랜섬웨어 공격도 활발할 것으로 예상된다.

먼저 북한 당국의 공공·민간분야 대상 사이버위협이 가속화될 것으로 보인다. 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측된다. 특히 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보고 있다.

이스트시큐리티는 고도화된 랜섬웨어 공격도 활발할 것으로 봤다. 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것으로 보인다.

특히 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식도 성행하고 APT공격과 결합한 랜섬웨어 위협도 늘어날 것으로 예측된다.

대선, 월드컵, 올림픽 등 국제행사를 활용한 사회공학적 공격도 예상된다. 2022년은 베이징 동계올림픽을 시작으로 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사와 20대 대선이 치러지는 등 국내외 이슈가 많아 이를 이용한 피싱과 스미싱, APT공격 등 다양한 공격이 시도될 것으로 예상된다.

코로나19 팬데믹이 지속되면서 위드 코로나와 관련된 ‘확진자 동선’, ‘소상공인 지원 안내’, ‘백신접종 확인’ 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상된다. 

집에서 영화나 드라마를 볼 수 있는 OTT서비스 시장도 크게 성장하면서 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협도 늘 것으로 이스트시큐리티는 전망했다.

한편 메타버스 플랫폼과 대체불가능토큰(NFT)과 관련한 위협도 발생할 것으로 보인다. 

메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT)으로 가상세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 현실세계의 전자금융거래와도 연결돼 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 보인다.

이외 IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격, 특히 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격도 발생할 것으로 보인다.