​블록체인 서비스 노리고, 메타버스 불법행위 기승...2022년 보안 전망은?

기자정보, 기사등록일
이상우 기자
입력 2021-12-23 11:56
    도구모음
  • 글자크기 설정

라옷화이트햇이 발표한 2022년 사이버보안 전망[사진=라온화이트햇]

2022년에는 블록체인 기반 서비스 확산에 따라 이를 노린 취약점 공격이 증가할 것으로 보이며, 대중화된 메타버스 공간에서도 불법행위가 기승을 부릴 전망이다. 

라온화이트햇은 화이트해커로 구성된 자사 핵심연구팀의 '2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비'를 23일 발표했다. 

연구팀은 오미크론 변이 바이러스 확산 등으로 코로나19 여파가 내년에도 이어질 것으로 예상됨에 따라 디지털 전환과 비대면을 노린 공격이 늘어날 것으로 내다봤다. 2022년 6대 보안 위협은 △블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격 증가 △메타버스 환경에서의 불법 행위 기승 △마이데이터 서비스를 노린 보안 위협 증가 △하이브리드 워크(hybrid work) 보편화에 따른 기업 중요 데이터 유출 위험 확대 △클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가 △소프트웨어 공급망과 메일 익스체인지 서버 등의 취약점을 악용한 기업형 랜섬웨어 활개 등이다. 

비대면 문화가 확산되면서 금융, 의료, 유통 등 산업 전반에서 보안성 높은 블록체인 기술을 활용한 서비스가 늘고 있다. 최근 활성화되고 있는 디파이(DeFi, 탈중앙화 금융) 플랫폼 등 블록체인 기반 서비스는 서비스 차별화를 위해 이용자에게 로경매 등 다양한 부가 기능을 제공하고 있다.

문제는 이러한 부가 기능 개발할 때, 입력되는 사용자 정보에 대해 검증 프로세스가 충분하지 않아 공격자의 먹잇감이 되는 경우가 많다. 지난 10월 디파이 플랫폼 크림(Cream)에서는 '긴급 대출' 기능에 취약점이 발견돼 약 1.3억 달러 규모의 도난 사고가 발생하기도 했다. 라온화이트햇 핵심연구팀은 블록체인 서비스의 부가 기능 타깃 공격에 대해 서비스 개발자와 이용자 모두의 주의가 필요하다고 지적했다.

연구팀은 세계적으로 각광받고 있는 메타버스 환경에서의 불법 행위에 대해서도 경고했다. 최근 유명 메타버스 플랫폼 '로블록스(Roblox)'에서는 계정 해킹뿐만 아니라 선정적 이미지와 인종차별적 메시지 지속 노출 등 각종 불법 행위가 연이어 발생해 문제가 된 바 있다. 많은 기업이 메타버스 플랫폼에 진출하고, 이용자도 급증하면서, 메타버스 내 경제 활동이 활발해지는 만큼 사용자 인증, 네트워크 보안, 데이터 암호화와 등 메타버스 특화 보안 대책이 필요하다.

12월 1일부터 시범 운영에 들어간 금융 마이데이터 서비스는 향후 의료, 교육 등으로 영역이 확대될 전망이다. 이에 따라 민감한 개인정보가 집중·융합된 인프라(서버, DB)가 고도화된 사이버 범죄 표적이 될 가능성도 커졌다. 공격자가 탈취한 개인정보를 통해 가짜 웹 페이지나 모바일 앱을 배포하고, 인증정보를 입력하도록 유도한 뒤 금융 자산을 가로채는 시나리오도 가능하다. 

위드 코로나 시대에 현장 근무와 원격 근무를 혼합한 환경이 보편화되면서 업무 협업 도구와 VPN 사용은 꾸준히 늘어날 전망이다. 재택근무 시 사용하는 VPN은, 클라이언트, 통신 프로토콜, VPN 게이트웨이 등에서 다양한 취약점이 발생할 가능성이 존재하며, 취약점도 다수 발견됨에 따라 기업 중요 정보를 탈취하는 해킹 공격이 증가할 것으로 예상된다. VPN 사용자는 초기 비밀번호를 반드시 변경하고, 수시로 소프트웨어를 업데이트해 항상 최신 버전을 유지해야 한다. 기업 IT 관리자는 보안 설정 점검, 모의 해킹 통한 취약점 발굴과 분석 등으로 발생 가능한 위협을 파악해 선제적인 조치를 취해야 한다.

한국정보지능사회진흥원(NIA)이 발간한 '클라우드의 미래 모습과 보안' 보고서에서는 클라우드 환경에서 발생하는 보안 사고의 대부분이 해커와 같은 외부 공격자가 아닌 '클라우드 이용자나 운영자의 실수'에서 비롯되는 것으로 나타났다. 연구팀은 클라우드 권한 관리를 강화하는 등 보다 체계적이고 높은 수준의 클라우드 보안 체계를 수립해야 한다고 조언했다. 

올해 7월 미국 소프트웨어 공급업체인 카세야(Kaseya)의 소프트웨어 공급망을 통해 고객사가 랜섬웨어 감염 피해를 입었다. 라온화이트햇 핵심연구팀은 이처럼 소프트웨어 공급망이나 메일 익스체인지 서버 등을 악용해 대규모의 피해를 입히고, 금전을 요구하는 이른바 '기업형 랜섬웨어' 공격이 내년에 더욱 활개를 칠 것으로 내다봤다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기