[더테크 뉴스]  과학기술정보통신부는 한국인터넷진흥원과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 발표했다.

올해 한해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모 피해가 발생했다. 

과기정통부 홍진배 정보보호네트워크정책관은 “로그4제이(Log4j)취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 문자결제사기 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것이다.”라고 전망했다. 

국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 금품 요구 악성프로그램 공격이 지속적으로 발생하였으며, 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났으며 특히, 백업을 하지 않아 금품 요구 악성프로그램 피해복구가 어려운 경우가 65%로 나타났다.

코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가하였다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 전자우편 및 가상사설망(VPN) 솔루션의 취약점 악용한 해킹사고가 빈번하게 발생했다.

사물인터넷기기가 보편화 되면서 국내 다수의 아파트 통합주택제어판이 해킹되어 사생활 영상이 해커에 유출, 다크웹에 판매 등 우리의 일상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 있었다.

그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생하였다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황이다.

정부는 서비스, 플랫폼, 기반(인프라) 등 다양한 정보통신환경이 인터넷기반자원공유(클라우드) 기반으로의 디지털 대전환이 이루어지고 있는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 전망했다. 

클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있으며, 정보기술자원 및 사용자들의 정보가 집적되어 있기 때문에 해킹, 디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.

홍진배  정보보호네트워크정책관은 “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다.“라고 밝혔다

아울러, ”정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 ’케이(K)-사이버방역 추진전략‘ 시행과 ’금품 요구 악성프로그램 대응 강화 방안’ 추진 등 노력으로 사이버위협으로부터 안전한 디지털 세상을 만들기 위한 최선의 다 하겠다”라고 덧붙였다.