내년 주요 사이버위협은…"피싱 공격 '이메일→협업툴' 확대"

핵티비즘‧딥페이크 무기화…AI‧ML 모델 공격도 전망

[아이뉴스24 김혜경 기자] 올해 코로나19 장기화와 러시아의 우크라이나 침공이 맞물리면서 여느 때보다 사이버공간의 긴장감이 고조됐다.

랜섬웨어 위협은 내년에도 여전할 것으로 전망되는 가운데 공격자들은 비즈니스 협업 도구를 대상으로 공격 목표를 확대하거나 인공지능(AI)‧머신러닝(ML) 모델의 약점을 직접 겨냥할 가능성이 높을 것으로 보인다.

공격자들은 내년 비즈니스 협업 도구를 대상으로 공격 목표를 확대하거나 인공지능(AI)‧머신러닝(ML) 모델의 약점을 직접 겨냥할 가능성이 높을 것으로 보인다. [사진=픽사베이]

3일 체크포인트 소프트웨어에 따르면 산업 분야의 사이버 공격은 전년 동기 대비 올해 3분기 28% 늘었다. 내년 주요 사이버 위협 사례로는 ▲랜섬웨어 공격 ▲협업툴 악용 피싱 공격 ▲국가 주도의 핵티비즘(hacktivism) ▲딥페이크의 무기화 등이 꼽혔다.

이메일 계정을 타깃으로 한 피싱 공격은 이제 일상적인 위협으로 자리잡았다. 다만 내년에는 공격자들이 슬랙(Slack)과 팀즈(Teams), 원드라이브(OneDrive), 구글드라이브(Google Drive) 등 비즈니스 협업 도구로도 목표물을 확대할 것으로 예상된다.

대부분 조직이 원격 근무를 유지할 가능성이 높다는 점을 감안할 때 협업툴을 겨냥한 데이터 탈취는 자연스러운 수순이라는 설명이다.

국가 지원의 핵티비즘이 늘어나거나 딥페이크의 무기화도 전망된다. 핵티비즘이란 정치‧사회적 목적을 위해 노선이 다른 정부‧기업‧단체의 웹사이트 등을 해킹하는 행위다.

최근 핵티비즘 단체들은 미국과 독일, 이탈리아, 노르웨이, 폴란드, 핀란드, 일본을 타깃으로 공격을 감행하고 있다. 딥페이크 기술의 경우 의견 조작 혹은 직원들을 속여 접근 자격증명을 포기하도록 하는 데 악용될 것으로 체크포인트는 전망했다.

제레미 푸흐스(Jeremy Fuchs) 아바난 리서치 분석가는 "내년에는 사이버 범죄자들도 슬랙, 팀즈, 구글드라이브 등을 이용한 비즈니스 협업 침해 형태로 전환할 것"이라며 "직원들은 비즈니스앱을 사용하는 동안 허점을 노출, 해커에게 데이터 소스를 제공하게 된다"고 분석했다.

오데드 바누누(Oded Vanunu) 체크포인트 취약점 리서치 부문 최고 책임자는 "글로벌 경기 침체와 인플레이션으로 디지털 사기(Digitalscams)는 급격히 증가했다"며 "사이버 범죄자들은 메시징 앱을 활용한 소셜 미디어 캠페인으로 눈을 돌릴 것"이라고 전했다.

아크로니스도 피싱 공격 방식이 정교화될 것으로 전망했다. 아크로니스는 내년 사이버보안 위협 요인으로 ▲인증 정보 탈취 ▲랜섬웨어 ▲데이터 유출 ▲메시징 서비스 피싱 ▲암호화폐 거래소 공격 ▲서비스 제공기업 소프트웨어 악용 침투 ▲AI‧ML 모델 공격 등을 꼽았다.

아크로니스 측은 "공격자는 이전에 유출된 데이터를 사용해 공격을 자동화하려고 지속 시도할 것"이라며 "비즈니스 이메일 침해 공격(BEC)은 문자 메시지와 슬랙, 팀즈 채팅 등과 같은 다양한 메시징 서비스로 점차 확산될 것"이라고 전했다.

또 "고(Go), 러스트(Rust) 등 새로운 프로그래밍 언어가 보편화돼 보안 환경 분석 툴도 적합하게 조정해야 한다"며 "전 산업 분야에서 AI·ML이 활용되면서 딥페이크 콘텐츠를 사용하는 신원 사기도 지속적으로 늘어날 것"이라고 분석했다.

이어 "AI·ML 모델 자체에 대한 공격도 주목해야 한다"며 "공격자는 모델 약점을 이용하거나 트리거를 사용, IT 운영에 잘못된 경고를 보낼 수도 있다"고 덧붙였다.

/김혜경 기자(hkmind9000@inews24.com)

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]