'화이트해커'가 예상한 2022년 사이버보안 위협은…'블록체인·메타버스 등 신사업 겨냥'

화이트해커들이 블록체인, 메타버스, 마이데이터 등 최근 각광받고 있는 디지털 신기술 분야를 향한 사이버 공격을 2022년 주시해야 할 보안 위협으로 꼽았다.

23일 세계 주요 해킹방어대회를 석권한 화이트해커로 구성된 라온화이트햇 핵심연구팀은 이 같은 전망을 담은 '2022 보안 위협 전망' 보고서를 발표했다.

라온화이트햇 핵심연구팀이 선정한 '6대 보안위협'은 ▲블록체인 서비스 내 부가 기능 취약점을 노린 공격 증가 ▲메타버스 환경 내 불법 행위 기승 ▲마이데이터 서비스를 타깃으로 한 보안 위협 증가 ▲하이브리드 워크(hybrid work) 보편화에 따른 기업 중요 데이터 유출 위험 확대 ▲클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 ▲소프트웨어(SW) 공급망, 메일 익스체인지 서버 등 취약점을 악용한 기업형 랜섬웨어 활개 등이다.

연구팀은 블록체인 기반 서비스의 경우 차별화를 위해 이용자들에게 로또, 경매 등 다양한 부가 기능을 제공하는데, 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 주요 타깃이 된다고 설명했다. 또 전 세계적으로 주목받고 있는 메타버스가 본격화됨에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 특화 보안 대책을 마련해야 한다고 강조했다. 

이달 시범 운영에 들어간 금융 마이데이터 서비스 또한 개인정보가 집중된 서버나 데이터베이스(DB) 등을 노린 사이버 범죄 표적이 될 가능성이 높아지고 있다. 회사 측은 탈취한 개인정보를 통해 가짜 웹 페이지나 모바일 애플리케이션(앱)을 배포하고 금융 자산을 가로채는 등 사이버 범죄에 악용될 수 있다고 경고했다.

코로나19 대유행 이후 현장 근무와 원격 근무가 혼합된 '하이브리드 워크'가 보편화되면서 업무 협업툴과 VPN 사용은 꾸준히 늘어나고 있는 가운데, 취약점을 노린 해킹 공격도 기승을 부릴 전망이다. 라온화이트햇 핵심연구팀은 직원들의 경우, VPN 초기 비밀번호를 반드시 변경하고 VPN 소프트웨어와 업무 협업툴을 수시 업데이트해 항상 최신 버전을 유지해야 한다고 조언했다.

올해 미국 소프트웨어 공급업체 '카세야(Kaseya)'에 대한 랜섬웨어 공격으로 고객사 200여곳이 감염 피해를 입은 사례처럼 소프트웨어 공급망이나 메일 익스체인지 서버 등을 악용해 대규모의 피해를 입히는 '기업형 랜섬웨어'도 내년에 더욱 활개를 칠 전망이다. 또 클라우드 환경에서 자주 발생하는 ▲설정 오류 및 실수 ▲계정 탈취 및 손상 ▲자원 착취 및 손상 등의 보안사고에 대해서도 기업의 보안 체계 수립이 시급하다고 연구팀은 조언했다.

최정수 라온화이트햇 핵심연구팀장은 "코로나19 팬데믹이 촉발한 디지털 전환 가속화로 인해내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 보안 위협이 급증하는 '디지털 팬데믹'이 우려된다"며 "기업들은 '사이버 킬 체인(cyber kill chain)' 기술이나 '레이어드 시큐리티(layered security)' 개념 등을 적용해 보다 촘촘한 보안 대책을 마련하고 모의해킹 등을 통해 방어자가 아닌 공격자의 관점에서도 보안 취약점을 선제적으로 점검하는 것이 필요하다"고 말했다.

김가은 기자 7rsilver@techm.kr