[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 ‘2023 사이버 보안 예측’을 발표했다.
이 보고서에 따르면 2022년 3분기 기준 모든 산업 분야 사이버 공격은 2021년 대비 28% 증가했다. 체크포인트는 랜섬웨어 악용의 증가와 국제 분쟁으로 인한 국가 주도의 핵티비즘 등으로 인해 전 세계에 이 같은 공격이 지속적이면서 급격하게 증가할 것이라고 예상했다. 또 조직의 보안 팀은 글로벌 사이버 인력 격차가 확대됨에 따라 더 큰 압박에 직면하게 될 것이며, 정부는 시민을 보호하기 위해 새로운 사이버 규제를 도입할 것으로 전망했다.
2022년에 사이버 범죄자, 국가와 연계된 위협 행위자들은 조직의 하이브리드 업무 환경을 계속 악용했으며, 러시아-우크라이나 분쟁이 전 세계적으로 계속해서 심각한 영향을 미치면서 이러한 공격 증가는 둔화될 조짐을 보이지 않고 있다.
체크포인트, ‘2023 사이버 보안 예측’ 보고서의 주요 내용은 △멀웨어와 해킹 공격의 급증 △핵티비즘과 딥페이크의 진화 △정부의 조치 강화 등이다.
랜섬웨어는 2022년 상반기에 조직을 대상으로 하는 주요 위협이었다. 앞으로도 이 생태계는 법망을 빠져나가기 위해 더 작고 민첩한 범죄 집단으로 계속 진화하고, 성장할 것이다.
비즈니스 및 개인 이메일 계정을 타깃으로 한 피싱 시도는 이제 일상적인 위협이 됐지만, 2023년 범죄자들은 피싱 공격을 통해 슬랙, 팀즈, 원드라이브 및 구글드라이브 같은 비즈니스 협업 도구를 대상으로 목표를 확대할 것이다.
지난 1년 동안 핵티비즘은 유동적인 의제를 가진 사회 집단에서 보다 조직적이고, 구조적이며, 정교하게 국가가 지원하는 집단으로 진화했다. 이러한 단체들은 최근 미국, 독일, 이탈리아, 노르웨이, 핀란드, 폴란드, 일본을 타깃으로 공격을 감행했으며, 이러한 이념적인 공격은 내년에도 계속 증가할 것이다.
2022년 10월 조 바이든 미국 대통령이 애국가 대신 '아기상어' 노래를 부르는 딥페이크가 널리 유포됐다. 이것은 장난삼아 한 일이었을까? 아니면 중요한 미국 중간선거에 영향을 미치려는 의도적인 시도였을까? 딥페이크 기술은 의견을 조작하거나, 직원들을 속여 접근 자격 증명을 포기하도록 하는 데 점점 더 많이 사용될 것이다.
호주 정부는 자국의 통신업체 옵터스가 받은 해킹 공격 때문에 후속 사기로부터 고객을 보호하기 위해 통신사들이 준수해야 하는 새로운 데이터 침해 규정을 도입했다. 2023년에는 개인정보보호 규정(GDPR) 같은 기존 조치 외에 이 같은 사례가 잇따를 것이다.
또 더 많은 정부가 랜섬웨어와 사이버 범죄에 대응하기 위해 기관들을 연결하는 전담반을 설치한 싱가포르의 사례를 따를 것이며, 산업과 소비자를 목표로 확대되는 위협에 대응하기 위해 기업, 정부기관은 연합 대응체계를 구성하게 될 것이다.
자동차 업계는 이미 차량 소유자의 데이터를 보호하기 위한 조치들을 도입하기 시작했다. 이 같은 사례는 데이터를 저장하고, 처리하는 소비재의 다른 영역으로 이어지게 될 것이며, 제조사들은 앞으로 제품의 취약성에 대한 책임을 져야 할 것이다.
