내년에 정치·사회적 이벤트를 활용한 사이버 공격이 급증할 것이란 전망이 나왔다. 대통령 선거와 월드컵 등 관심도가 높은 일정이 많다는 점을 틈타 이메일 또는 문자를 악성코드와 함께 배포하는 시도가 활개를 칠 수 있다는 지적이다.
보안 전문 업체 안랩은 이 같은 내용을 담은 ‘2022년 5대 사이버 보안 위협 전망’을 28일 발표했다. 대표적 위협으로 꼽힌 ‘정치·사회적 이벤트를 활용한 사이버 공격’을 포함해 ‘생활 속 사물인터넷(IoT) 해킹 본격화’ ‘첨단기술을 노리는 국가지원 조직 공격’ ‘랜섬웨어 조직 운영 및 공격 고도화’ ‘새로운 공격포인트 발굴 확대’ 등이 주의 요소로 꼽혔다.
안랩은 내년도 특정인을 대상으로 악성 메일을 발송하는 ‘스피어 피싱’, 가짜 문자메시지에 악성코드 링크를 넣어 배포하는 ‘스미싱’ 공격에 대해 주의를 당부했다. 2월 베이징동계올림픽, 5월 대통령 선거, 11월 카타르 월드컵 등 해커들이 속임수에 활용할 굵직한 일정이 많기 때문이다. 안랩은 “수상한 이메일 첨부파일과 문자 속 URL을 실행하지 않는 등 주의가 필요하다”고 당부했다.
IoT 환경을 노린 공격도 본격화할 전망이다. 5세대(5G) 기반 네트워크 보급으로 아파트 월패드, 스마트 스피커 등 IoT 제품이 생활 속으로 들어왔기 때문이다. 개인정보 탈취나 원격제어를 노린 공격은 더욱 증가한다는 분석이다. 제조사가 임시로 설정해 놓은 비밀번호는 반드시 수정해야 한다고 안랩은 지적했다.
산업 사이버 공격은 거세질 것으로 관측됐다. 기술집약적 분야와 우주항공 산업 분야가 공격 대상이다. 국가 지원 해커 조직이 늘고 있고, 랜섬웨어·프로그램 취약점 발굴 등 공격 기법이 다변화하고 있는 점도 위험을 고조시킨다.
이시은 기자 see@hankyung.com