[아이티데일리] 라온시큐어의 자회사 라온화이트햇(대표 이정아)이 핵심연구팀이 분석한 ‘2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비’를 23일 발표했다.

핵심연구팀이 선정한 6대 보안 위협은 ▲블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격 증가 ▲메타버스 환경에서의 불법 행위 기승 ▲마이데이터 서비스를 타깃으로 한 보안 위협 증가 ▲하이브리드 워크(hybrid work) 보편화에 따른 기업 중요 데이터 유출 위험 확대 ▲클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 ▲소프트웨어 공급망, 메일 익스체인지 서버 등의 취약점을 악용한 기업형 랜섬웨어 활개 등이다.

먼저 금융, 의료, 유통 등 산업 전반에서 보안성 높은 블록체인 기술을 활용한 비대면 서비스가 증가하고 있다. 최근 활성화되고 있는 디파이(DeFi, 탈중앙화 금융) 플랫폼과 같은 블록체인 기반 서비스의 경우, 경쟁사와의 서비스 차별화를 위해 이용자들에게 로또, 경매 등 다양한 부가 기능을 제공하고 있다. 문제는 이러한 부가 기능들을 개발할 때, 입력되는 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 먹잇감이 되는 경우가 많다는 점이다. 라온화이트햇 핵심연구팀은 블록체인 서비스의 부가 기능 타깃 공격에 대해 서비스 개발자와 이용자 모두의 주의가 필요하다고 지적했다.

라온화이트햇 핵심연구팀은 코로나19 팬데믹 이후 전 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 ‘로블록스(Roblox)’에서는 타인의 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생해 문제가 된 바 있다. 많은 기업들이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서 메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다고 강조했다.

12월 1일부터 시범 운영에 들어간 금융 마이데이터 서비스가 앞으로 의료, 교육 등으로 그 영역이 확대될 전망이다. 이에 따라 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등 마이데이터 사업자의 IT 인프라가 고도화된 사이버 범죄의 표적이 될 가능성 또한 높아지고 있다. 마이데이터 서비스 사업자를 사칭한 피싱이나 스미싱 범죄가 지속적으로 늘어날 것으로 예상됨에 따라 출처가 불확실한 URL을 클릭하지 않는 등 이용자들의 주의를 당부했다.

위드 코로나 시대에 현장 근무와 원격 근무가 혼합된 ‘하이브리드 워크’가 보편화되면서 업무 협업툴과 VPN 사용은 꾸준히 늘어날 전망이다. 이에 라온화이트햇 핵심연구팀은 VPN 초기 비밀번호를 반드시 변경하고 VPN 소프트웨어와 업무 협업툴을 수시 업데이트해 항상 최신 버전을 유지해야 한다고 조언했다. 기업 IT 관리자들 역시 보안 설정을 철저하게 점검하고, 전문가를 통한 정기적인 모의 해킹, 취약점 분석 등을 실시해 발생 가능한 보안 위협을 파악하고, 선제적인 조치를 취할 것을 추천했다.

한국정보지능사회진흥원(NIA)에서 발간한 ‘클라우드의 미래 모습과 보안’ 보고서에 따르면, 클라우드 환경에서 발생하는 보안 사고의 대부분이 해커와 같은 외부 공격자가 아닌 ‘클라우드 이용자나 운영자의 실수(human error)’에서 비롯되는 것으로 나타났다. 라온화이트햇 핵심연구팀은 클라우드 권한 관리를 강화하는 등 보다 체계적이고 높은 수준의 클라우드 보안 체계를 수립해야 한다고 조언했다.

올해 7월 미국의 소프트웨어 공급업체인 카세야(Kaseya)의 원격 모니터링 및 관리 소프트웨어 ‘VSA’가 랜섬웨어 그룹 레빌(REvil)의 공격을 받았다. 이로 인해 카세야 VSA를 이용하는 고객사 200여 곳에서 공급망을 통한 랜섬웨어 감염 피해를 입었다. 라온화이트햇 핵심연구팀은 이처럼 소프트웨어 공급망이나 메일 익스체인지 서버 등을 악용해 대규모의 피해를 입히고, 금전을 요구하는 이른바 ‘기업형 랜섬웨어’ 공격이 내년에 더욱 활개를 칠 것으로 내다봤다.

최정수 라온화이트햇 핵심연구팀장은 “코로나19 팬데믹이 촉발한 디지털 전환 가속화로 인해내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 보안 위협이 급증하는 ‘디지털 팬데믹(Digital Pandemic)’이 우려된다”면서, “기업들은 ‘사이버 킬 체인(cyber kill chain)’ 기술이나 ‘레이어드 시큐리티(layered security)’ 개념 등을 적용해 보다 촘촘한 보안 대책을 마련하고 모의해킹 등을 통해 방어자가 아닌 공격자의 관점에서도 보안 취약점을 선제적으로 점검하는 것이 필요하며, 개인들은 가장 기본적이면서도 중요한 생활 속 보안 수칙을 항상 준수함으로써 디지털 팬데믹으로부터 대비해야 한다”고 강조했다.