[아이티데일리] 2022년, 코로나 팬데믹을 악용한 사이버 위협은 물론, 딥페이크, 암호화폐, 모바일지갑 등에서 새로운 사이버 위협이 발견될 것이라는 전망이 나왔다. 더불어 전세계적인 사이버 공격으로 인해 ‘사이버 냉전’이 격화될 것이라는 전망도 포함됐다.

16일 체크포인트 소프트웨어 테크놀로지스는 조직들이 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.

이번 보고서의 핵심 내용은 ▲가짜 뉴스와 잘못된 정보를 주는 캠페인의 회귀 ▲공급망 사이버 공격의 지속적 증가 ▲사이버 ‘냉전’ 격화 ▲데이터 침해의 규모 증가 및 비용 증가 ▲공격자 사이에서 암호화폐의 인기 ▲모바일을 표적으로 삼는 공격자 ▲마이크로서비스의 취약점을 공격자가 악용 ▲공격자가 무기화 하는 딥페이크 기술 ▲침투도구의 지속적 증가 등이다.

특히 주목할만한 내용은 공급망 공격이 지속 증가할 것이라는 전망이다. 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것으로 보인다.

또한 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것으로 전망된다. 지난 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다.

이외에도 클라우드 서비스 제공업체들(CSP)이 마이크로서비스 아키텍처를 받아들이면서, 공격자들은 CSP에 대한 대규모 공격을 감행하기 위해 마이크로서비스에서 발견되는 취약점을 악용할 것으로 보인다.

가짜 영상이나 음성을 만드는 기술이 무기화돼 목표가 뚜렷한 콘텐츠를 제작하고, 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다. 위협 행위자들은 딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터 접근권한을 얻고, 접근할 수 있을 것으로 전망된다.

마야 호로위츠(Maya Horowitz) 체크포인트 연구담당 VP는 “올해는 혼란을 극대화하기 위해 조직의 공급망과 네트워크를 타깃으로 백신 의무 접종, 선거, 하이브리드 근무형태 전환 등을 악용하는 패턴으로 공격 전략을 변화시켰다”면서 “사이버공격의 정교함과 규모는 계속 기록을 경신할 것이며, 우리는 랜섬웨어와 모바일 공격의 숫자가 크게 증가할 것으로 예상하고 있다. 위협에 한 발 앞서 있기 위해, 조직들은 반드시 선제적으로 움직여야 하며, 공격 표면의 그 어떤 부분도 보호 및 모니터링에서 제외된 상태로 둬서는 안 된다. 그렇지 않을 경우 특정 대상을 목표로 하는 정교화된 공격의 다음 희생자가 될 위험성이 있다”고 말했다.