14 cybersecurity predictions for 2022 and beyond

2022년과 그 이후의 14가지 사이버 보안 예측

새해에는 랜섬웨어 공격이 늘어나고, 북한, 러시아, 중국 등은 공격적인 사이버 전술을 강화할 것으로 예상된다. 또 딥페이크(deepfake)는 사이버 안보에 위협을 가중시킬 가능성이 크다.

코로나19 팬데믹이 업무 방식을 바꿔놓고 빠른 디지털 전환을 이끌었지만 사이버 범죄를 둘러싼 혼란은 끊이지 않고 있고, 범죄자는 적발되지 않으려고 부단히 전술을 바꾸고 있다. 반면 이처럼 끊임없이 변화하는 환경에 맞춰 사이버 위협으로부터 조직을 안전하고 확실하게 지킬 수 있게 해주는 ‘융통성 있게 조정 가능한 고객 맞춤형 솔루션’도 등장했다. 기술과 업무 트렌드가 진화하고 법과 규제가 바뀌는 가운데 2022년 사이버 보안 업계에는 어떤 일들이 벌어질지 예측해 본다.

미국 사이버 보안 기업 맨디언트(Mandiant)가 발표한 ‘2022년 이후의 14가지 사이버 보안 예측’은 진화하는 사이버 환경과 그것이 당면한 보안 위협을 알아보기 위해 전 세계 리더와 전문가들의 통찰력을 바탕으로 향후 사이버 보안 업계의 예상되는 트렌드를 정리해놓은 것이다.  

여기에는 개인·기업·기관 컴퓨터의 시스템을 잠그거나 암호화해 컴퓨터를 사용 불가능하게 만들고 이를 풀어주는 조건으로 금전을 요구하는 사이버 공격 수법인 랜섬웨어부터 인공지능(AI) 기술을 이용해 특정 영상에 합성하는 딥페이크 기술, 그리고 사물인터넷(IoT) 기기 보안 분석에 이르기까지 기존 트렌드를 기반으로 사이버 범죄자의 행동과 변화하는 기술 혁신을 종합적으로 고려해서 한 예측이 담겨 있다.   

각국 정부와 기술 혁신이 사이버 범죄자가 지금처럼 큰 이익을 얻게 막지 못하는 한 랜섬웨어 위협은 계속해서 증가할 것이다.  시민의 건강과 안전을 지키기 위해 어쩔 수 없이 사이버 범죄자에 돈을 내줄 수밖에 없는 중요 산업 분야에서도 이러한 공격이 늘어날 수 있다.  게다가 범죄자들은 범죄 요령을 터득하고 협상 전략을 예상하기 시작하면서 새로운 전술을 준비할 수도 있다.

딥페이크는 이메일 기반 공격(Business Email Compromise) 사기를 저지르고, 다중인증(Multi-Factor Authentication, 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것) 프로토콜과 고객확인절차(Know Your Customer) ID 확인을 우회하는 데 활용되어 왔는데, 2022년 이후에는 이런 목적으로 점점 더 많이 악용될 가능성이 있다.

러시아, 이란, 중국, 북한 등은 계속해서 각자의 지역적 이익을 제고하기 위해 사이버 공격을 지속할지 모른다. 러시아가 북대서양조약기구(NATO ·나토)와 동유럽, 아프가니스탄, 에너지 분야를 겨냥하면서 사이버 작전 범위가 더욱 넓어질 수 있다. 이란은 힘의 균형을 자국에 유리하게 전환하기 위해 이스라엘과 중동 지역을 겨냥해 사이버 도구를 사용할 것이다. 중국은 사이버 첩보 활동을 통해 일대일로(一帶一路) 구상을 지원하고 첩보 활동 범위를 넓힐 태세를 취하고 있다. 북한은 재정적·지리적 어려움에도 불구하고 자국의 사이버 능력을 과시하고 위험을 감수할 것이다.

조직이 클라우드 및 클라우드 호스팅된 타사 공급업체에 계속해서 의존함에 따라 이러한 제3의 업체들은 가용성과 보안 유지에 대한 압박을 크게 받고 있다. 그런데 2022년 내내 조직의 클라우드 채택이 늘어나면서 클라우드 침해와 남용 사례도 동시에 증가할 것이다.

랜섬웨어 공격자들이 더욱 적극적으로 공격을 감행하고, 공격을 방어하는 곳들의 전술과 협상을 회피하는 데 더욱 능숙해지면서 이들이 가하는 위협은 더욱 심각해질 위험이 크다. 이들은 더욱 정교한 공격을 통해 더 많은 돈을 받아낼 수도 있다. 정부 기관들이 이미 개발된 랜섬웨어 도구들을 이용해서 랜섬웨어 공격을 가하게 해줄 수 있는 구독 기반 서비스 모델인 ‘랜섬웨어 서비스화(aaS)’ 사업을 막기 위해 애쓰고 있지만 이것이 되려 조직에는 부정적인 영향을 미칠지 모른다.

랜섬웨어, 딥페이크, 그리고 북한, 러시아, 중국 등이 취하는 공격적 전술이 복합적으로 가하는 위협이 조직을 힘들게 만들 수 있다. 그럼에도 불구하고 경계를 늦추지 않고 사이버 방어 기술에 집중해야 조직은 이러한 공격들로부터 스스로를 안전하게 지킬 수 있다.

2022년 사이버 보안 환경이 어떤 모습일지 자세히 알아보려면 맨디언트의 보고서 전문을 내려받아 보시기 바랍니다. 이 글은 맨디언트가 작성한 것입니다.

by Mandiant

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.