"포스트 코로나 시대…내년 비대면 플랫폼 보안 위협 커질 것"

[아이뉴스24 김국배 기자] '포스트 코로나' 시대의 도래로 내년에는 화상회의 등 비대면 플랫폼을 노리는 사이버 공격이 증가할 것이라는 전망이 나왔다. '코로나 팬데믹' 이슈를 악용한 공격도 지속될 것으로 보인다.

3일 보안업체 이글루시큐리티는 이런 내용을 담은 '2021년 5대 보안 위협 전망' 보고서를 발표했다.

보고서는 포스트 코로나 시대에 업무 환경이 재택근무 등 비대면 방식으로 빠르게 바뀌면서 비대면 플랫폼을 노리는 사이버 공격이 지속적으로 발생할 것으로 예상했다. 이미 초대받지 않은 외부인이 화상수업·회의를 방해하거나 취약점을 공격해 비대면 앱을 장악하는 등 공격이 포착되고 있다.

탈취당한 사용자 계정정보와 내부 정보가 다크웹을 통해 판매될 가능성도 있어 추가 피해에 대응할 수 있는 방안을 마련하는 일도 필요하다는 설명이다.

코로나 방역, 백신, 비대면 등의 코로나 관련 키워드를 쓰는 보안 위협도 더욱 지능적인 형태로 발전할 것으로 보고서는 내다봤다. 올 상반기에도 코로나 연관 정보로 가장한 악성 메일이 폭발적으로 증가한 바 있다. 공격자들은 마스크 판매 기업, 백신 연구기관, 세계보건기구(WHO) 등을 사칭해 사용자들이 현혹될 수 있는 문구를 썼다.

특히 최근엔 국가적 차원에서 코로나 백신을 '무기화'하려는 시도가 이뤄지는 만큼 백신 연구와 연관된 학계 및 제약업계가 주요 표적이 될 가능성이 크다는 분석이다.

그간 공격자들이 쉽게 공략할 수 없었던 운영기술(OT) 영역을 노리는 사이버 위협도 증가할 것으로 관측된다. 디지털 전환이 빨라지면서 IT와 OT 간 접점이 늘어나기 때문이다.

보고서는 "과거와 달리 스마트홈, 스마트 빌딩, 스마트카, 스마트 팩토리 등을 파고들 수 있는 공격 면이 늘어났다"며 "공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망의 접점에서 발생할 수 있는 보안상의 허점을 통해 폐쇄망까지 공격하고 있다"고 했다.

진위 여부를 가리기 어려운 가짜 데이터를 생성하는 '딥페이크' 공격 등 인공지능(AI)을 악용한 사이버 공격도 늘어날 것으로 예상된다. 사이버 공격자 역시 머신러닝 알고리즘을 통해 공격 효율성을 높이거나 새로운 형태의 공격 방식을 도출하게 됐기 때문이다. 디도스(DDoS)와 랜섬웨어를 결합한 '랜섬 디도스' 공격 등도 증가할 전망이다.

김미희 이글루시큐리티 보안분석팀장은 "융합 보안관제, 설명가능한 AI 등 다양한 보안기술 방법론을 적용해 보안이 내재화된 환경을 구축하며 개인의 삶과 공공 안전, 기업 생산성에 큰 영향을 미칠 수 있는 보안 위협에 능동적으로 대응해야 할 것"이라고 말했다.

김국배 기자의 다른 기사 보기