• 최종편집 2024-02-23(금)
 
87.png
라온화이트햇은 '2022 보안 위협 전망'을 발표했다. [자료=라온화이트햇]

 

[시큐리티팩트=김상규 기자] 2022년에 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 타깃으로 한 사이버 보안 위협이 증가할 것이란 전망이 나왔다.

 

라온시큐어의 자회사 라온화이트햇은 '2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비'란 보고서를 최근 발간했다. 

 

보고서에 따르면, 금융, 의료, 유통 등 산업 전반에서 보안성 높은 블록체인 기술을 활용한 비대면 서비스 증가에 따른 보안 위협이 커질 것으로 예측했다.

 

최근 활성화되고 있는 디파이(탈중앙화 금융) 플랫폼과 같은 블록체인 기반 서비스의 경우 경쟁사와의 서비스 차별화를 위해 이용자들에게 로또, 경매 등 다양한 부가 기능을 제공하고 있다. 문제는 이러한 부가 기능들을 개발할 때 입력되는 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 먹잇감이 되는 경우가 많다는 점이다.

 

실제로 지난 10월 디파이 플랫폼 '크림(Cream)'의 대출 시스템 내 '긴급 대출' 기능에 취약점이 발생해 약 1억3000만달러 규모의 도난 사고가 발생하기도 했다.

 

라온화이트햇은 코로나19 팬데믹 이후 전 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 로블록스(Roblox)에서 타인의 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생해 문제가 된 바 있다.

 

많은 기업들이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서 메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다고 강조했다.

 

보고서는 마이데이터 보안 위협도 지적했다. 12월 1일부터 시범 운영에 들어간 금융 마이데이터 서비스가 앞으로 의료, 교육 등으로 그 영역이 확대될 전망이다. 이에 따라 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등 마이데이터 사업자의 IT 인프라가 고도화된 사이버 범죄의 표적이 될 가능성 또한 높아지고 있다.

 

범죄자들이 탈취한 개인정보를 통해 가짜 웹 페이지나 모바일 앱을 배포하고, 이용자들에게 인증정보를 입력하도록 유도한 뒤 금융 자산을 가로채거나 또다른 사이버 범죄에 악용할 수도 있다. 이처럼 마이데이터 서비스 사업자를 사칭한 한 피싱이나 스미싱 범죄가 지속적으로 늘어날 것으로 예상됨에 따라 출처가 불확실한 URL을 클릭하지 않는 등 이용자들의 주의를 당부했다.

 

이 밖에 보고서는 △하이브리드 워크 보편화에 따른 기업 중요 데이터 유출 위험 확대 △클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 △소프트웨어 공급망, 메일 익스체인지 서버 등의 취약점을 악용하는 기업형 랜섬웨어 활개를 사이버 보안 위협으로 제시했다.

 

최정수 라온화이트햇 핵심연구팀 팀장은 "코로나19 팬데믹이 촉발한 디지털 전환 가속화로 인해내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 보안 위협이 급증하는 '디지털 팬데믹'이 우려된다"며 "기업들은 '사이버 킬 체인' 기술이나 '레이어드 시큐리티(layered security)' 개념 등을 적용해 보다 촘촘한 보안 대책을 마련해야 한다"고 말했다.

 

 

태그

전체댓글 0

  • 33162
비밀번호 :
메일보내기닫기
기사제목
"2022년, 블록체인·메타버스·마이데이터 타켓 사이버 보안 위협 증가할 것"…라온화이트햇 예상
보내는 분 이메일
받는 분 이메일