[보안리포트] “사이버 범죄자들, 딥페이크·암호화폐·모바일 지갑 등에서 새로운 공격 기회 발견할 것“
[보안리포트] “사이버 범죄자들, 딥페이크·암호화폐·모바일 지갑 등에서 새로운 공격 기회 발견할 것“
  • 박시현 기자
  • 승인 2021.11.16 12:13
  • 댓글 0
이 기사를 공유합니다

체크포인트, ‘2022년 사이버보안 예측 보고서‘ 발표

[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 ‘2022년 사이버보안 예측 보고서‘를 발표했다.

이번 보고서는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 담고 있다. 주요 내용은 다음과 같다.

◾가짜 뉴스와 잘못된 정보를 주는 캠페인의 회귀: 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이다.

◾공급망 사이버 공격의 지속적 증가: 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다.

◾사이버 ‘냉전’ 격화: 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것이다.

◾데이터 침해의 규모 증가 및 비용 증가: 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4천만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다.

◾공격자 사이에서 암호화폐의 인기: 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이다.

◾모바일을 표적으로 삼는 공격자: 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이다.

◾마이크로서비스의 취약점을 공격자가 악용: 클라우드 서비스 제공업체들(CSP)이 마이크로서비스 아키텍처를 받아들이면서, 공격자들은 CSP에 대한 대규모 공격을 감행하기 위해 마이크로서비스에서 발견되는 취약점을 악용하고 있다.

◾공격자가 무기화 하는 딥페이크 기술: 가짜 영상이나 음성을 만드는 기술이 이제는 무기화해 목표가 뚜렷한 콘텐츠를 제작하고, 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다. 위협 행위자들은 딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에 대하여 접근권한을 얻고, 접근할 수 있게 될 것이다.

◾침투도구의 지속적 증가: 전 세계적으로, 2021년에 매주 61곳 중 한 곳은 랜섬웨어로 인한 영향을 받은 것으로 집계됐다. 위협 행위자들은 계속해서 대가를 지불할 여력이 있는 기업들을 목표로 삼을 것이며, 랜섬웨어 공격은 2022년에 더욱 정교해질 것이다. 해커들은 실시간으로 맞춤형 공격을 하고, 피해 대상 네트워크 안에서 살아남아 작업하기 위해 점점 더 침투 도구를 사용하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.