“Log4j 우려 장기화…메타버스 등 신기술 위협 가시화”

[이데일리 김현아 기자]

랜섬웨어(ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 그래픽=김정훈 기자

올해에는 ①대상을 가리지 않는 랜섬웨어 공격 ②해커의 타겟이 된 비대면 서비스 환경 ③월패드(홈네트워크 기기)해킹 등 일상을 파고든 사이버위협이 많았다.

코로나19가 2년째 지속하면서 우리 사회 전반에 디지털 전환이 가속화되자 사이버위협 역시 교묘해지고 커지고 있다. 내년에는 어떤 위협들이 예상될까?

과학기술정보통신부가 26일 발표한 ‘22년 사이버위협 전망에 따르면 ① Log4j 취약점 문제의 장기화와 소프트웨어 공급망 보안위협 ② 다양한 사물인터넷(IoT) 기기 대상 사이버위협 증가 ③ 끝나지 않는 랜섬웨어와의 싸움 ④ 디지털 대전환의 핵심 인프라, 클라우드 보안 위협 ⑤ 메타버스, NFT, AI 등 신기술 대상 신종위협 발생 ⑥사회적 이슈를 악용한 스미싱, 해킹메일 지속 등이 우려됐다.

과기정통부가 한국인터넷진흥원(원장 이원태, KISA), 국내 주요 보안기업(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)과 함께 분석한 결과다.



①Log4j 취약점 문제 장기화와 소프트웨어 공급망 보안위협

지난12월 전세계를 강타한 Log4j 취약점 문제가 내년에도 쉽게 해결되지 않을 것으로 보인다.

Log4j란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램. 광범위하게 사용돼 식별이 쉽지 않다. 자바 프로그램 특성상 압축 파일안에 또 다른 압축파일 등 여러 단계로 구성돼 하위단계에 있는 Log4j의 사용여부를 파악하는데 많은 시간이 필요하다.

최종 소프트웨어를 개발한 기업이 해당 모듈을 직접 개발하지 않고 외부(3rd 파티)에서 샀다면 해당 업체가 보안업데이트를 제공해 줘야 하는 문제도 있다.

과기정통부는 ‘Log4j 취약점 사태는 소프웨어공급망 보안의 중요성을 일깨웠다. 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기(SDLC : Software Development Life Cycle)에 보안 강화가 필요하다’고 밝혔다.

‘월패드’(사진=이미지투데이)

2019~2025년 전세계 IoT 연결 기기 수 전망(단위 : 억대, 출처 : IoT Analytics)

②다양한 사물인터넷(IoT) 기기 대상 사이버위협 증가

주로 신축 아파트에 설치돼 방문객 출입 통제, 가전제품 제어 등의 역할을 하는 월패드에 대한 해킹 사태는 사물인터넷(IoT) 기기에 대한 두려움으로 확대되고 있다.

이달 초 국정원은 해외 국가들을 대상으로 한 해킹 공격에 악용된 국내 IP(인터넷주소)정보를 입수해 조사한 결과, 서울 소재 한 아파트에 설치된 설비 자동제어시스템(아파트 내 시설물 관리용) 서버가 해킹된 사실을 확인하고 후속조치를 취하고 있다고 밝혔다. 해킹 당한 시스템은 지난 3월 최초 해킹 후, 원격제어 프로그램이 설치돼 해외 40개 국가에 소재해 있는 인터넷 서버를 공격하는 경유지로 활용됐다. 아파트 설비 자동제어시스템은 아파트·빌딩의 냉난방기, 배수펌프 등을 자동으로 제어하는 시스템이어서 해커 손에 들어가면 입주민 피해로 연결될 수 있다.

내년에도 이런 위협은 증가할 전망이다. 과기정통부는 AI 스피커, 스마트 TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 연결기기에 대한 보안위협이 현실로 다가오고 있다고 설명했다.

배송용 드론을 해킹해 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생 유도하거나, 스마트카 자율주행 시스템을 해킹에 운행을 방해하는 일들이 우려된다.

과기정통부는 ‘IoT기기가 취약하면 사생활 정보유출, 분산서비스거부(DDoS) 공격에 악용되는 일이 우려된다. 점검과 보안취약점 조치를 강화해야 한다’고 강조했다.



③끝나지 않는 랜섬웨어와의 싸움

추적이 어려운 가상자산(암호화폐)의 활성화와 서비스형 랜섬웨어의 등장은 랜섬웨어 범죄 생태계를 키울 것으로 우려된다. 랜섬웨어 개발, 유포, 관리가 분업화돼 서비스형태로 제공되는 ‘Ransomware as a Service(서비스형 랜섬웨어·RaaS)’까지 등장한 상황이다.

내년에는 기업의 재무제표나 뉴스 검색을 통해 자금여력이 있거나 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등을 타깃으로 한 랜섬웨어 공격이 증가할 전망이다.

기업의 랜섬웨어 방어체계, 특히 백업체계를 무력화하기 위한 공격 시도가 증가하는 것은 물론 공격이후 복구를 미끼로 다크웹 공개를 협박하거나, 추적이 어려운 가상자산을 요구하는 형태로 랜섬웨어 공격이 지속될 전망이다.

④디지털 대전환의 핵심 인프라, 클라우드 보안 위협

클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있다. 또, IT자원 및 사용자 정보가 집적되어 있기 때문에 해킹, DDoS 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.

서비스형 소프트웨어(SaaS·Sotfware as a Service)의 경우 다양한 SaaS 서비스를 사용하는 과정에서 권한설정, 접근통제 관련 허점이나 SaaS 자체의 보안 취약점 발생이 가능하다.

⑤메타버스, NFT, AI 등 신기술 대상 신종위협 발생

내년에는 신규 ICT 시장을 창출하고 있는 메타버스, 대체불가능토큰(NFT), 인공지능(AI) 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다. 새로운 SW 개발과정에서 개발자의 실수나, 설계상 보안이 고려되지 않아 발생하는 무결성, 인증체계에 대한 허점 등이 요인이다.

메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련한 권한 탈취 후 부정 판매 등이 예상된다. 또, 인공지능을 접목하는 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판이나 오인식을 유도하는 공격이 발생될 우려가 있다. 자율주행 자동차의 사물/교통신호/차로 인식기능을 방해하거나, 인공지능의 성능을 떨어뜨리기 위해 오류가 있는 데이터 지속 입력하는 식이다.

⑥사회적 이슈를 악용한 스미싱, 해킹메일 지속

코로나19 지속, 대통령 선거 등 사회적 이슈를 악용한 스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱을 하는 통신금융사기가 지속될 전망이다.

실제로 한국인터넷진흥원에 신고된 스미싱 탐지 건수는 코로나 발생초기인 2019년 36만여건에서 2020년 95만여건으로 증가했다.

특히, 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 스피어 피싱이 증가할 것으로 예측된다.

스피어 피싱이란 성공률을 높이기 위해 공격 대상의 정보를 수집하고 분석해서 피싱 공격을 행하는 기법이다.



과기정통부 홍진배 정보보호네트워크정책관(국장)은 “Log4j 취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 스미싱 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것”이라고 전망했다.

그는 “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화해서 안전한 디지털 세상을 만드는데 함께 하자”면서 “정부도 ’K-사이버방역 추진전략‘ 시행과 ’랜섬웨어 대응 강화 방안’ 추진 등으로 최선을 다하겠다”라고 부연했다.