라온시큐어의 자회사 라온화이트햇(대표 이정아)이 ‘2021년 보안 위협 트렌드 - 익숙해진 언택트, 가까워진 보안 위협’ 보고서를 28일 발표했다.

보고서는 코로나19 심화로 비대면 생활이 보편화됨에 따라 이를 악용한 사이버 공격이 증가할 것으로 예상하며 기업과 개인이 각종 보안 위협에 대비할 수 있도록 ‘2021년 보안 위협 전망 Top 5’를 발표했다.

라온화이트햇이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 증가, ▲기업 핵심 업무의 클라우드 이전으로 새로운 보안 사각지대 발생, ▲재택근무 시 취약 네트워크 공격 및 중요 데이터 유출 위험 증가, ▲기업과 기관을 타겟으로 한 지능화된 APT 공격 지속, ▲참아왔던 문화생활에 대한 폭발적 수요를 노린 피싱 증가 등이 포함됐다.

최근 많은 기업들이 핵심 업무를 클라우드로 이전함에 따라 보안 사각지대가 발생하고 있음을 언급하며 클라우드 환경을 고려한 기업들의 보안 전략 수립을 강조했다. 권한이 적절하게 분리돼 있지 않으면 공격자가 크리덴셜만 탈취해도 기업의 클라우드 서버에 쉽게 접근해 중요한 데이터를 유출시킬 수 있기 때문에 계정 권한관리를 강화하고 모의해킹 등을 통해 사전에 취약점을 면밀히 점검해 보안 수준을 높여야 한다고 말했다. 또, 클라우드 상의 데이터 유출 시 클라우드 서비스 제공업체가 아닌 사용 기업에 책임이 가중된다는 점에도 주목해야 한다고 지적했다.

코로나 정국을 이용해 기업 및 기관을 타겟으로 한 지능형 지속위협(APT) 공격은 내년에도 지속 증가할 것으로 전망했다. 특히 우리나라의 지정학적 이슈와 관련한 APT공격과, 기업을 노리는 표적형 랜섬웨어 공격이 더욱 지능적이고 교묘한 방식으로 전개될 수 있다고 강조했다. 또한, 내년 하반기에는 2022년 대선을 앞두고 정치 관련 콘텐츠로 위장한 각종 피싱과 스미싱, 악성 앱, 악성 이메일 등이 대거 유포될 수 있어 주의를 당부했다.

개인의 경우, 재택근무와 ‘집콕’ 생활이 증가함에 따라 노트북 PC, IPTV의 웹캠과 인공지능(AI) 스피커 등 홈 IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가할 것으로 내다봤다. 또, 코로나19로 인한 사회적 거리두기 완화 시, 여행, 공연 등 문화생활 관련 수요의 폭발적 증가를 노린 사회공학적 기법을 활용한 피싱 역시 급증할 것으로 예상했다. 라온화이트햇은 개인의 보안 위협 예방 수칙으로 ▲취약한 네트워크 사용 피하기, ▲Wi-Fi 비밀번호 보안 수준 높이기, ▲의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기, ▲모바일 백신 설치하기 등을 권고했다.

라온화이트햇 최정수 팀장은 “내년에도 비대면 생활이 장기화됨에 따라 다양한 보안 취약 접점을 노리는 블랙해커들의 공격 수법이 더욱 다양해지고 빈도도 높아질 것으로 예상한다”며, “라온화이트햇은 국내 최고 전문성을 보유한 프리미엄 모의해킹과 보안 컨설팅 서비스를 통해 기업과 금융, 공공기관들의 보안을 강화하고 라온CTF 교육 서비스를 통해 보안 전문가 양성에 집중함으로써, 2021년 더 가까워진 보안 위협에 적극 대응해 나가겠다”고 말했다.

이향선기자 hslee@nextdaily.co.kr