새해를 맞이하여 보안 전문 업체 ‘이스트 시큐리티’에서 선정한 2022년 예상 보안 이슈 및 동향을 안내 드립니다. 

최근 메타버스, AI서비스, 스마트 기기의 확대 및 주요 사회적 이슈와 관련한 보안 위협이 예상되고 있어 2022년 한해도 사용자의 보안의식 강화와 각별한 주의가 요구됩니다.​

[그림1] 2022년 예상 보안 이슈

(출처 : 이스트 시큐리티 보안 블로그)

1. 북한 당국의 공공/민간분야 대상 사이버 위협 가속화

2022년 역시 북한의 대남 사이버 위협이 지속 될 것으로 예측되며 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보입니다.

2. 국지적 고도화된 랜섬웨어 공격 활발

기업용 소프트웨어, 운영체제 취약점 등을 악용한 맞춤형 ‘랜섬웨어’의 유포와 내부 정보를 유출하는 공격이 광범위하게 발생할 것으로 예상됩니다. 랜섬웨어 제작에서 유포까지 도와주는 서비스 형 랜섬웨어(RaaS) 방식은 더욱 성행할 것으로 보이며, 특히 지능형 지속공격(APT) 공격과 결합한 랜섬웨어 위협이 증가할 것으로 예상됩니다.

3. 대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생

2022년은 베이징 동계올림픽, 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사를 비롯해 20대 대선이 진행되는 등 국내외적으로 큰 이슈가 예정되어 있어 이를 이용한 다양한 공격(피싱, 스미싱, APT 등)이 시도될 것으로 예상됩니다.

4. 팬데믹을 활용한 개인정보 유출 위협 지속

코로나19 팬데믹이 지속됨에 따라 위드 코로나와 관련된 ‘확진자 동선’, ‘소상공인 지원 안내’, ‘백신접종 확인’ 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상됩니다. 또, 영화관 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(넷플릭스, 디즈니 플러스 등) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보입니다.

5. 메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장

메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 곧 현실 세계의 전자 금융거래와도 연결 됩니다. 이 때문에 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 예상됩니다.

6. AI 서비스나 스마트 기기를 대상으로 한 위협 발생

IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 증가될 것으로 예상됩니다. 다양한 가정용 스마트 인프라 환경을 겨냥한 공격이 발생할 것 으로 보여집니다.