내년 '집콕족' 노린 해킹·사생활침해 위협 커진다

라온화이트햇 '2021년 보안 위협 전망 Top 5'

내년엔 재택근무와 외출자제로 실내 생활이 길어진 사람들의 디지털 일상과 사생활을 침해하는 해킹 공격 위협이 커질 전망이다.

라온시큐어의 자회사 라온화이트햇은 '익숙해진 언택트, 가까워진 보안 위협'이라는 제목으로 내년 5대 보안 위협 전망을 28일 공개했다.

5대 위협 전망은 홈네트워크 해킹 및 사생활침해 위험 증가, 클라우드 이전 기업의 보안 사각지대 발생, 재택근무 환경의 네트워크 공격 및 데이터유출 위험 증가, 기업·기관을 노린 지능형지속위협(APT) 공격 지속, 문화생활 수요를 노린 피싱(Phishing) 공격 증가 등이다.

많은 기업들이 핵심 업무를 클라우드로 이전하면서 클라우드상의 보안 사각지대가 발생하고 있다는 지적이 나왔다. 라온시큐어는 클라우드 상의 데이터 유출시 사용 기업에 책임이 있다는 점을 주목해야 하며 클라우드 환경을 고려한 보안전략을 수립하라고 권고했다.

또 라온화이트햇은 기업이 권한을 적절히 분리하지 않으면 공격자가 크리덴셜(계정)만 탈취해도 기업 클라우드 서버에 쉽게 접근해 중요 데이터를 유출시킬 수 있다고 경고했다. 계정 권한관리를 강화하고 모의해킹 등을 통해 취약점을 미리 점검하라고 당부했다.

우리나라의 지정학적 이슈와 관련된 APT공겨과 기업을 노린 표적형 랜섬웨어 공격이 내년에도 더욱 지능적이며 교묘한 방식으로 전개될 수 있다. 내년 하반기 2022년 대선을 앞두고 정치관련 콘텐츠로 위장한 피싱·스미싱, 악성 앱·이메일 유포도 예상되고 있다.

재택근무와 집콕 생활 증가로 노트북, IPTV 웹캠, 인공지능(AI) 스마트 스피커 등 가정용 사물인터넷(IoT) 기기 해킹을 통한 몰카·도청 등 사생활침해 사고가 증가할 전망이다. 사회적거리두기 완화시 여행·공연 등 문화생활 수요 증가로 피싱 역시 급증할 수 있다.

라온화이트햇은 개인의 보안 위협 예방 수칙으로 취약한 네트워크 사용 피하기, Wi-Fi 비밀번호 보안 수준 높이기, 의심되는 웹사이트는 URL과 도메인 창의 자물쇠 표시 반드시 확인하기, 모바일 기기용 백신 설치 등을 권고했다.

최정수 라온화이트햇 팀장은 "다양한 보안 취약 접점을 노리는 블랙해커들의 공격 수법이 더욱 다양해지고 빈도도 높아질 것"이라며 "기업과 금융, 공공기관들의 보안을 강화하고 라온CTF 교육 서비스를 통해 보안 전문가 양성에 집중해 보안위협에 대응하겠다"고 말했다.
 

[사진=라온화이트햇 제공]