전체메뉴

[애플경제 진석원 기자] 랜섬웨어 공격, 비대면 서비스 환경을 노린 해킹 등 사이버위협이 지속되는 등 내년 사이버환경도 매우 위험한 상황이 계속될 것이라는 전망이다.  또 사물인터넷 기기와 확장가상세계, 대체불가토큰, 인공지능 등 신기술을 대상으로한 위협도 예상되고 있다.

27일 과학기술정보통신부(이하 과기정통부)과기정통부가 내놓은 '2021사이버위협 실태 및 2022년 사이버공격 전망' 보고서에 따르면 이처럼 신기술이 개발되는 과정에서 발생하는 개발자의 실수, 보안이 고려되지 않은 설계 등 취약점을 노린 신종 사이버 위협이 내년에는 더욱 기승을 떨 것으로 예상된다.

과기정통부는 연말을 앞두고 금년 한 해의 사이버공격 실태를 돌아보고, 내년을 대비한다는 취지에서 이같은 보고서를 공개했다.

이에 따르면 내년에는 다양한 경로를 통해 사이버공격이 크게 늘어날 것으로 보인다. 우선 확장가상세계 이용자를 겨냥한 정보탈취, 시스템 마비 등을 노리는 랜섬웨어 공격도 늘어날 전망이다. 특히 자본이 몰리고 있는 대체불가토큰(NFT)의 권한을 탈취한 후 부정 판매하는 행위도 예상되고 있다.  인공지능을 접목한 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판‧오인을 유도하는 공격도 발생할 우려도 제기되었다.

과기정통부는 "정보통신환경이 클라우드 기반으로 대전환을 이루는 상황이다보니 이를 악용하는 보안 위협 또한 증가할 전망"이라고 특별히 주의를 당부했다. 즉. 클라우드컴퓨팅은 정보기술자원이나 사용자들의 정보가 집적되어 있는 만큼 해킹과 디도스 공격의 표적이 되기 쉽고, 이는 대규모 피해로 이어질 수 있다는 우려다.

한편 지난 12월 7일 아파치에 의해 공표된 로그인 식별 탐지 장치인 '로그4j2'의 취약점 문제도 장기화 될 것으로 예상되었다. 이는 "취약점이 광범위하고, 식별이 쉽지않다"고 경고한 과기정통부는 "더욱이 기업이 직접 개발하지 않은 외부 구매 제품의 경우 업체가 보안 업데이트를 제공해주어야 하는 문제도 겹쳐서 해결에 어려움을 겪을 것으로 보인다."고 예상했다.