이스트시큐리티가 ‘2023년 5대 사이버위협 전망’을 발표했다. 이번 예측에서 이스트소프트는 국가 배후 해킹조직의 공격을 첫 손에 꼽으면서 사이버전쟁이 상상이 아닌 현실로 다가왔음을 경고했다. 

이스트소프트가 밝힌 내년 사이버위협 5대 전망은 ▲국가 배후 해킹조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포와 APT공격 형태로의 진화 ▲디지털 신분증·전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 ▲가상자산을 노린 사이버 공격의 다변화 ▲제로데이·엔데이 취약점을 악용한 공격의 증대 등이다.

국가 기관을 배후로 둔 사이버전쟁은 러시아-우크라이나 전쟁을 계기로 직면한 현실임을 증명했다. 이스트시큐리티는 국가간 갈등 심화에 따라 국방, 안보, 방산 영역의 해킹 공격이 빈번하게 발생할 것으로 예상했다.

또 국가간 갈등은 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시키고, 이에 따른 정보 유출 발생도 예상ㅇ했다. 

사이버 범죄자들의 수익화 무기가 된 랜섬웨어도 계속해서 기승을 부릴 전망이다. 고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작해 보안 시스템 우회를 시도하는 랜섬웨어가 증가한다는 설명이다.

최신 제로데이 취약점을 활용해 내부망에 침투하고, 파일 암호화 외에도 정보 탈취, 추가 악성코드 배포 등 APT공격 형태로 진화하면서 피해 규모를 더욱 키울 것으로 우려된다.

디지털 신분증·전자 문서 서비스 확산에 따른 개인정보 탈취 공격도 내년 예상되는 사이버위협 트렌드로 꼽혔다.

7월부터 시작된 주민등록증, 운전면허증의 모바일 발급 서비스를 비롯해 주민등록등본, 건강보험 납부 확인서, 의무 기록 사본 등과 같은 민감한 문서들이 현재 전자 문서 형태로 발급받을 수 있게 됐다. 편의성을 높이는 요소이지만 이를 겨냥한 공격자들의 활동도 크게 늘고 있다.

하반기 유포된 본인인증 패스(PASS) 앱과 모바일 신분증 앱을 위장한 악성 앱은 이를 보여주는 방증으로, 내년에는 디지털 신분증, 전자 문서 탈취를 목적으로 하는 공격이 크게 증가할 것으로 예측된다.

가상자산도 사이버 범죄자들의 주된 공격 대상 중 하나다. 가상자산 투자에 참여하는 참여자와 NFT 발생을 돕는 플랫폼의 증가는 공격자들에게 더 큰 공격기회로, 사회공학적 기법을 이용한 구성원들에 대한 해킹 공격뿐만 아니라 ISP 해킹과 같은 다양한 공격 방식을 통한 가상자산 탈취시도도 늘 것으로 예상된다. 

특히 일부 국가에게는 가상자산 탈취가 새로운 외화벌이 수단이 될 수 있어 전문 공격 조직이 더 증가할 전망이다. 

마지막으로 이스트시큐리티는 제로데이, 엔데이 취약점을 악용한 공격위협이 더 높아질 것으로 예상했다.

코로나 팬데믹 이후 많은 기업들이 원격근무 제도를 도입하고, 다크웹이 활성화되면서 새로 발견되는 제로데이 취약점 수도 점점 증가한 상황이다. 현재 제로데이를 활용한 공격은 지속적으로 증가하고 있고, 다크웹에서의 제로데이 취약점 가치가 높아지면서 많은 공격자들이 제로데이 발굴에 뛰어든 것으로 알려졌다.

공급과 수요가 동시에 증가함에 따라 제로데이 시장이 활성화되고, 이에 따른 공격도 함께 증가하고 있다.

엔데이 취약점의 경우 공개된 지 일정 시간이 지나 상대적으로 관심도가 낮다. 하지만 기업들이 모든 솔루션들에 대한 공개된 취약점, 패치 여부를 확인하는 것에 어려움이 있다는 점을 악용한 엔데이 취약점을 활용한 공격도 대응해야 할 부분이라고 이스트시큐리티는 조언했다.

한편, 이스트시큐리티는 올해의 주요 보안이슈로 ▲북한 배후 위협 ▲외교·안보·국방·대북 분야 표적 공격 확산 ▲랜섬웨어 공격 방식 고도화, ▲사이버공간으로 확대되는 하이브리드 전쟁 양상 ▲사회적 혼란을 악용한 해킹 공격 ▲포털사·고객센터를 위장한 피싱 공격의 지속 등을 꼽았다.