[중앙뉴스= 방현옥 기자] 체크포인트소프트웨어테크놀로지스가 향후 1년 동안 조직이 직면하게 될 주요 보안 문제에 대해 자세하게 분석한 ‘2023 사이버 보안 예측’을 발표했다.

보고서애 따르면 모든 산업 분야 사이버 공격은 2021년 대비 2022년 3분기에 28% 증가했으며 랜섬웨어 악용의 증가와 국제 분쟁으로 인한 국가 주도의 핵티비즘(정치/사회적인 목적을 위해 노선이 다른 정부나 기업/단체 등의 인터넷 웹 사이트를 해킹하는 행위) 등으로 인해 전세계에 이 같은 공격이 지속적이면서 급격하게 증가할 것이라고 예상했다.

동시에 조직의 보안 팀은 전세계 340만명에 달하는 직원에 대한 글로벌 사이버 인력 격차가 확대됨에 따라 더 큰 압박에 직면하게 될 것이며 정부는 이로부터 시민을 보호하기 위해 새로운 사이버 규제를 도입할 것으로 전망했다.

보고서는 2022년에 사이버 범죄자, 국가와 연계된 위협 행위자들이 조직의 하이브리드 업무 환경을 계속 악용했고 러시아-우크라이나 분쟁이 전세계적으로 계속해서 심각한 영향을 미치면서 이러한 공격 증가는 좀처럼 둔화될 조짐을 보이지 않고 있다며 조직은 보안 인프라를 통합하고 자동화해 공격 표면을 보다 효과적으로 모니터링 및 관리하고, 복잡성 감소와 인력 수요를 줄여 모든 유형의 위협을 방지해야 한다고 강조했다.

보고서에 따르면 랜섬웨어는 2022년 상반기에 조직을 대상으로 하는 주요 위협이었고 이 생태계는 법망을 빠져나가기 위해 더 작고 민첩한 범죄 집단으로 계속 진화하고 성장할 것으로 예측됐다.

또 비즈니스 및 개인 이메일 계정을 타깃으로 한 피싱 시도는 이제 일상적인 위협이 됐지만 2023년 범죄자들은 피싱 공격을 통해 슬랙(Slack), 팀즈(Teams), 원드라이브(OneDrive) 및 구글드라이브(Google Drive) 같은 비즈니스 협업 도구를 대상으로 목표를 확대할 것으로 내다봤다. 이는 대부분 조직의 직원들이 계속해서 원격 근무를 유지할 가능성이 높다는 점을 감안할 때 이들의 민감한 데이터는 풍부한 먹이감이 될 수 밖에 없다는 것.

이와 함께 지난 1년 동안 핵티비즘은 유동적인 의제(예: 어나니머스)를 가진 사회 집단에서 보다 조직적이고 구조적이며 정교하게 국가가 지원하는 집단으로 진화했다. 이러한 단체들은 최근 미국, 독일, 이탈리아, 노르웨이, 핀란드, 폴란드, 일본을 타깃으로 공격을 감행했으며 이러한 이념적인 공격은 내년에도 계속 증가할 것으로 전망했다.

뿐만 아니라 2022년 10월 조 바이든 미국 대통령이 애국가 대신 ‘아기상어’ 노래를 부르는 딥페이크가 널리 유포됐다. 이것은 장난삼아 한 일이었을까? 아니면 중요한 미국 중간선거에 영향을 미치려는 의도적인 시도였을까? 보고서는 딥페이크 기술은 의견을 조작하거나 직원들을 속여 접근 자격 증명을 포기하도록 하는 데 점점 더 많이 사용될 것이라고 밝혔다.

호주 정부는 자국의 통신업체 옵터스(Optus)가 받은 해킹 공격 때문에 후속 사기로부터 고객을 보호하기 위해 통신사들이 준수해야 하는 새로운 데이터 침해 규정을 도입했다. 이에 보고서는 2023년에는 개인정보보호 규정(GDPR, General Data Protection Regulation) 같은 기존 조치 외에도 이 같은 사례를 따르는 국가 정부를 더 볼 수 있게 될 것이라고 했다.

더불어 더 많은 정부가 랜섬웨어와 사이버 범죄에 대응하기 위해 기관들을 연결하는 전담반을 설치한 싱가포르의 사례를 따를 것이며 산업과 소비자를 목표로 확대되는 위협에 대응하기 위해 기업, 정부기관 및 사법부은 연합 대응체계를 구성하게 될 것이고 이러한 노력은 사이버 보험이 사이버 사고 안전망에만 의존할 수 있는지 그 궁금증에 대한 답변으로 볼 수 있다고 보고서는 전했다.

또 자동차 업계는 이미 차량 소유자의 데이터를 보호하기 위한 조치들을 도입하기 시작했다. 이 같은 사례는 데이터를 저장하고, 처리하는 소비재의 다른 영역으로 이어지게 될 것이며 제조사들은 앞으로 자사 제품의 취약성에 대한 책임을 져야 할 것이라고 보고서는 예상했다.

보고서에 따르면 2022년에 글로벌 사이버 기술 격차는 25% 이상 증가했다. 그러나 조직은 펜데믹으로 인해 그 어느 때보다 복잡한 분산 네트워크와 클라우드 구축 환경을 갖추고 있다. 보안 팀은 IT 및 보안 인프라를 통합해 방어 능력을 향상시키고 워크로드를 줄여 위협에 대처할 수 있도록 만들어야 한다. CISO의 2/3 이상은 더 적은 수의 공급업체의 솔루션으로 업무를 수행하면 회사의 보안이 강화될 것이라고 밝혔다.

체크포인트소프트웨어 마크 오스트로스키(Mark Ostrowski) CTO는 “핵티비스트와 사이버 범죄자들이 성공적인 피싱과 랜섬웨어 공격을 위해 비디오와 음성 메일을 활용하는 딥페이크가 주류를 이루게 될 것이다”고 말했다.