[로이슈 편도욱 기자]

◆안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표

안랩이 2023년에 예상되는 사이버 보안위협 전망을 정리해 ‘2023년 5대 사이버 보안위협 전망’을 발표했다.

안랩 관계자는 "전망한 내년 주요 보안위협은 ▲랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 ▲조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 ▲파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 ▲공급망 공격, 모바일 환경으로 확대 ▲개인의 가상 자산 지갑을 노린 공격 심화 등이다"라고 전했다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.

1. 랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구

최근 신규 랜섬웨어 등장은 주춤한 가운데, 앞으로 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다.

2. 조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세

올해에는 기술이나 개인정보 등 주요 자산을 가지고 있는 가상자산 거래소, 대기업, 공공기관 등을 노린 공격이 이어졌고 몇몇 공격그룹들은 자신들의 성과를 외부에 공개하기도 했다. 공격자들도 ‘투자 대비 효과’를 중요하게 생각하기 때문에 내년에도 주요 기관과 기업의 핵심기술 및 자산을 탈취하기 위한 시도는 이어지겠지만, 그 방식은 더욱 은밀해지고 고도화할 것으로 보인다. 특히 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다.

3. 파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속

올해에는 시스템의 주요 권한에 정상적으로 접근할 수 있지만 취약점을 가지고 있는 드라이버를 악용하는 ‘BYOVD(Bring Your Own Vulnerable Driver)’ 공격 방식이 발견된 바 있다. 내년에도 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다.

4. 공급망 공격, 모바일 환경으로 확대

최근 금전 거래와 개인정보 활용 등이 모바일로 활발하게 이뤄지는 가운데, 내년에는 그간 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다.

5. 개인의 가상 자산 지갑을 노린 공격 심화

최근 대형 암호화폐 거래소나 주요 블록체인 서비스에 대한 해킹 공격이 발생하며, 코인•NFT 등 가상자산을 개인 지갑으로 옮기는 사용자가 증가하고 있다. 이에 따라 내년에는 개인의 가상자산 지갑을 노린 공격 시도도 증가할 것으로 예상된다. 예를 들어, 많은 사용자들이 계정 소유권 인증 및 지갑 복구를 위해 사용되는 시드구문이나 12개(혹은 24개)단어로 이루어진 니모닉키를 외우지 못해 사진 또는 이메일, 핸드폰 메모 등으로 기록한다. 공격자들은 이런 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다.

이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 예방대응책을 마련해야 한다.

◆테팔, ‘한국인의 집밥 이용 형태’ 설문조사 진행

테팔이 한국 창립 25주년을 맞아 최근 국내 소비자의 집밥 이용 행태를 파악하고자 메타버스 플랫폼에서 진행한 ‘테팔 한국 창립 25주년 팝업 하우스’ 방문 고객 대상으로 ‘한국인의 집밥 이용 형태’ 설문조사를 진행했다.

그 결과, 한국인이 생각하는 집밥의 가장 큰 가치는 ▲건강(38%)이었으며, 다음으로 ▲가족과 보내는 시간(31%) ▲맛(16%) ▲비용 절감(14%)도 중요하다고 답했다.

응답자별로 중요하게 생각하는 가치 순위는 조금씩 차이가 있었다. 기혼의 경우 ‘가족과 보내는 시간(40%)’이라고 응답한 비율이 가장 높았던 반면, 미혼의 경우 ‘건강(40%)’이라고 응답한 비율이 ‘가족과 보내는 시간(22%)’보다 약 2배가량 높으며 결혼의 유무가 집밥의 가치관에 영향을 미치는 것으로 나타났다.

‘비용절감’을 가장 중요하다고 꼽은 응답자별 비율은 기혼(10%)보다 미혼(20%)이 2배 높았고 미혼 중에서도 1인 가구(24%)에서 더 높아지며, 최근 지속되고 있는 식품 물가 상승 부담이 혼자 살수록 가중된다는 것을 확인할 수 있었다.

◆플레이놈, 첫번째 NFT BPS 홀더 대상 오프라인 파티 개최

​​플레이놈(대표이사 문성억)은 서울 강남구 삼성동에 위치한 재즈바 삼성리에서 첫번째 NFT 프로젝트 BPS(Block People Soul)의 홀더들을 위한 VIP 파티를 성황리에 개최했다고 23일 밝혔다.

플레이놈이 주최·주관한 이번 VIP 파티는 플레이놈 시즌 1 NFT 민팅에 참여한 NFT 홀더들을 대상으로 마련됐다. 파티에는 BPS NFT 홀더를 비롯 메타오아시스, 마린블루스, 피블 등 유명 NFT 업체들 및 NFT 작가, 투자자, NFT 전문 유튜버 등 총 100여명이 참석했다.

이날 행사는 ▲플레이놈 NFT 마켓 플레이스 소개 및 2023년 시즌 계획 ▲2023년 NFT 산업, 규제방향과 플레이놈이 기획중인 NFT 포럼 및 이를 통한 미래가치 ▲NFT 시장 관계자들간의 네트워킹 등으로 진행됐다.

편도욱 로이슈 기자 toy1000@hanmail.net