연말을 맞이하여 보안 전문 업체 ‘이스트 시큐리티’에서 선정한 2023년 예상 보안 이슈 및 동향을 안내 드립니다.

사이버 안보 위협의 배후가 점차 기업화 국가화 되어가고 있으며 개인정보 및 가상자산을 노린 공격이 지속적으로 발생 할 것으로 예상되어 새해에도 사용자의 보안의식 강화와 각별한 주의가 요구 됩니다.

[그림] 2023년 사이버 위협 전망

(출처 : 이스트 시큐리티 보안 블로그)

1. 국가배후 해킹 조직의 사이버 안보 위협 고조

러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해 질 것으로 예상되며 해킹공격 지속과 함께 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상됩니다. 또한 국가적 지원을 받는 전문 APT 그룹들의 공격과 유출된 정보들을 활용한 공격들이 함께 성행하면서, 글로벌 보안 위협이 증대될 것입니다.

2. 랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화

새해에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단로 악용될 것이며 비교적 덜 알려진 프로그래밍 언어로 제작하여 보안 시스템 우회를 시도하는 랜섬웨어가 증가할 것으로 예상 됩니다. 또한 공격 형태가 더 독창적인 형태로 진화할 것으로 예상되는 만큼 최신 랜섬웨어 동향 파악 및 맞춤형 대응 방안의 준비가 필요합니다.

3. 디지털 신분증 및 전자문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려

2022년 7월부터 모바일 주민등록증과 모바일 운전면허증 발급 서비스가 시행되었으며, 점차 확대될 예정입니다. 또한 민감 문서들도 전자 문서 형태로 발급받을 수 있는 서비스가 시행되어 공격자들도 본인인증 pass 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작하였으며, 23년도에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상됩니다.

4. 가상자산을 노린 사이버 공격의 다변화

가상 자산 투자에 참여자와 NFT 발생을 돕는 플랫폼의 증가는 큰 공격 기회를 만들어 주고 있습니다. 가상자산 탈취는  ‘저비용 고효율’의 수익을 가져다주기 때문에 가난한 국가들에게 새로운 외화벌이수단으로 각광받고 있으며, 가상자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상됩니다. 

사회공학적 기법을 이용한 구성원들에 대한 해킹 공격 뿐만 아니라 ISP 해킹과 같은 다양한 공격방식을 통한 가상자산 탈취 시도도 빈번해질 것으로 예상됩니다.

5. Zero-Day 및 N-Day 취약점을 악용한 공격의 증대 

코로나 이후 많은 곳에서 원격근무를 도입하고 다크웹이 활성화 되면서 새로 발견되는 제로데이 취약점 수가 점점 증가하고 있어 더 많은 APT 조직들이 공격에 제로데이를 활용하여 취약점 공격이 지속적으로 발생 할 것으로 예상 됩니다.

N-Day 취약점의 경우 공개된 지 일정 시간이 지났기 때문에 상대적으로 관심도가 낮으며 모든 솔루션들에 대한 공개된 취약점 및 패치 여부를 확인하는 것에 어려움이 있습니다. 이러한 점을 악용한 N-Day 취약점을 활용한 공격도 증가할 것으로 예상됩니다.