코인 해킹 시도 늘어난다… 내년 주의해야 할 사이버 위협은

[알림이]

           국가적 지원을 받는 조직적 사이버 해킹과 가상자산(암호화폐)을 노린 공격이

           내년에 늘어난다는 전망이 나왔다. /사진=이미지투데이

오는 2023년 국가의 지원을 받는 조직적 사이버 해킹이 기승을 부릴 것이란 분석이 나왔다. 가상자산(암호화폐)을 노리는 공격도 빈번해질 전망이다.

보안기업 이스트시큐리티는 지난 12일 '2022년 주요 사이버 위협 동향 결산 및 회고 톱(TOP) 5 및 2023년 사이버 위협 전망 톱 5'를 선정했다. 올해 발생한 주요 보안이슈 결산 톱 5는 ▲북한 배후 위협 그룹 ▲외교·안보·국방 및 대북 분야 표적 공격 전방위 확산 ▲랜섬웨어 공격 방식 고도화 ▲사이버공간으로 확대되는 하이브리드 전쟁 양상 ▲사회적 혼란 악용 해킹 공격 ▲포털사 및 고객센터를 위장 피싱 공격 등이었다.

내년 사이버 위협 전망 톱 5로는 ▲국가 배후 해킹 조직 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스 보편화에 따른 개인정보 탈취 공격 우려 ▲가상자산을 노린 사이버 공격 다변화 ▲제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대가 꼽혔다.

러시아-우크라이나 전쟁으로 국가 간 갈등이 심화되면서 국가 지원을 받는 해킹 조직의 공격이 늘어난다는 분석이다. 이스트시큐리티는 국방·안보·방산 영역 해킹 공격이 이어지고 미사일 발사·방어 기술에 활용되는 항공우주산업과 이동통신 대상의 공격이 대폭 증가할 것이라고 내다봤다.

가상자산과 대체 불가능한 토큰(NFT) 플랫폼이 늘어나면서 이를 노린 사이버 해킹 사례도 많아질 것으로 보인다. 이스트시큐리티는 "가상자산 탈취는 '저비용 고효율'의 수익을 낼 수 있어 저소득 국가들의 새로운 외화벌이 수단으로 주목받고 있다"며 "이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다"고 했다.

고(GO), 러스트(RUST), 디랭(Dlang) 등 상대적으로 덜 알려진 프로그래밍 언어로 시스템을 우회하는 랜섬웨어도 증가할 전망이다. 이스트시큐리티는 주민등록증·운전면허증 모바일 발급 서비스로 이를 노린 개인정보 탈취, 신종 코로나바이러스 감염증(코로나19) 이후 활성화된 다크웹으로 증가한 제로데이 취약점 및 엔데이 취약점 공격도 내년에 더욱 늘어난다고 예측했다.

양진원 기자 newsmans12@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>

저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지