2024-03-29 04:45 (금)
2022년과 그 이후를 위한 사이버 보안 전망
상태바
2022년과 그 이후를 위한 사이버 보안 전망
  • 길민권 기자
  • 승인 2022.01.17 10:13
이 기사를 공유합니다

2022년에도 러시아, 이란, 중국, 북한 등 주요 4개국의 사이버공격은 계속될 것

사이버 보안 분야에서 예측은 매우 중요하다. 우리가 믿을 수 있는 한 가지가 있다면 그것은 사이버 세계에서의 불확실성이다. 공격자들은 전략, 전술 및 절차(TTPs)에 주기적으로 변화를 주어 그들이 탐지되는 것을 피하며, 방어자들은 이에 대응하기 위해 고군분투하고 있다.

맨디언트는 최근 ‘2022년 사이버 보안 전망’ 보고서를 발표했다. 맨디언트 ‘2022년 사이버 보안 전망’ 보고서의 주요 내용은 다음과 같다.

△공격자들은 피해 조직으로부터 돈을 갈취하기 위한 방안을 계속 모색하고 새로운 랜섬웨어 전술을 강구할 것으로 전망된다.

△랜섬웨어 피해 조직들은 몸값으로 수백만 달러를 지불하겠지만, 그럼에도 불구하고 공격자에 의해 도난 데이터가 유출되는 빈도 수가 증가할 것으로 보인다.

△2022년에도 공격자는 OT(Operational Technology) 공간을 계속 노리며 랜섬웨어를 활용한 공격을 늘릴 것으로 예측된다.

△탈레반의 통제와 미군의 아프가니스탄 철수로, 맨디언트 전문가들은 사이버 스파이 활동과 정보작전이 확대될 것으로 예측한다.

△북한은 사이버 공격 기술을 동원해 다른 부족한 국력 수단을 보완할 것으로 보인다.

△2022년에는 딥페이크 기술이 더욱 널리 보급됨에 따라, 범죄 및 스파이 공격자가 더욱 설득력 있는 사회공학 기법을 위해, 조작된 미디어(manipulated media)를 탈취 작전에 통합할 것으로 보인다.

△IoT 기기 취약점이 소프트웨어와 하드웨어에서 모두 늘어나며 버그헌터가 버그를 추적하는 것이 더욱 어려워질 것으로 보인다.

△다양한 탈취 공격이 더욱 활발해짐에 따라 과거와 다르게 아시아태평양 및 일본(APJ) 지역의 데이터 침해 및 유출이 더욱 빈번하게 발생할 것으로 예측된다.

맨디언트의 최신 전망 보고서에는 랜섬웨어 주제가 포함되어 있다. 2022년에 대한 위협 전망은 사실 더 암울하다. 랜섬웨어 공격자들은 갈수록 공격적으로 되어가고 있으며, 기존의 비교적 단순했던 공격에서 보다 정교하고 수익성이 높은 다양한 형태의 갈취 공격으로 변화하고 있다.

맨디언트는 보고서를 통해 “랜섬웨어에 대응하기 위해 미국 및 국제적 노력이 진행 중이지만 랜섬웨어 서비스 비즈니스 모델에는 영향을 주지 못했다”며 “랜섬웨어뿐만 아니라 스파이 활동, 정보 작전은 사라지지 않는다. 2022년에도 주요 4개국 러시아, 이란, 중국, 북한 등이 수행하는 지역 및 국제적 침해 활동은 계속될 것”이라고 경고했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★