보안

라온화이트햇 화이트해커가 선정한 2022년 보안 위협은?

이종현
[디지털데일리 이종현기자] 보안·인증기업 라온시큐어의 자회사 라온화이트햇은 자사 핵심연구팀이 분석한 ‘2022 보안 위협 전망-위드 코로나 시대, 디지털 팬데믹에의 대비’를 발표했다고 23일 밝혔다.

핵심연구팀이 선정한 6대 보안 위협은 ▲블록체인 ▲메타버스 ▲마이데이터 ▲하이브리드 워크 ▲클라우드 ▲기업형 랜섬웨어 활개 등이다.

라온화이트햇은 블록체인 기반 서비스 확산에 따라 서비스 내 부가 기능의 취약점을 노린 공격이 증가하리라 내다봤다. 여러 부가 기능들을 개발할 때 입력되는 사용자 정보에 대한 검증 프로세스가 충분하지 않아 공격자들의 먹잇감이 되는 경우가 많다고 지적했다.

실제로 지난 10월 탈중앙화금융(De-fi, 디파이) 플랫폼 ‘크림’의 대출 시스템 내 ‘긴급 대출’ 기능 취약점으로 인해 약 1억3000만달러 규모의 도난 사고가 발생하기도 했다.

코로나19 이후 주목도가 높아진 메타버스 환경에서의 불법 행위도 기승을 부릴 것이라 전망된다. 최근 유명 메타버스 플랫폼인 ‘로블록스(Roblox)’에서는 타인의 계정 해킹뿐 아니라 선정적인 이미지와 인종차별적인 메시지의 지속 노출 등 각종 불법 행위가 연이어 발생했다.

메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다는 목소리가 나온다.

내년부터 본격화될 마이데이터 서비스를 타깃으로 한 보안 위협도 우려되는 점이다. 라온화이트햇은 민감한 개인정보가 집중 및 융합된 서버나 데이터베이스(DB) 등 마이데이터 사업자의 정보기술(IT) 인프라가 사이버 범죄의 표적이 될 가능성이 높다고 진단했다.

이밖에 올해와 마찬가지로 하이브리드 워크 보편화에 따른 기업 중요 데이터 유출 위험 확대, 클라우드 운영자나 이용자의 설정 실수를 노린 해킹 피해 증가, 소프트웨어(SW) 공급망, 메일 익스체인지 서버 등 취약점을 악용하는 기업형 랜섬웨어 활개 등도 우려된다고 전했다.

라온화이트햇 핵심연구팀 최정수 팀장은 “디지털 전환 가속화로 내년에는 다양한 분야에서 예상치 못한 새로운 형태의 사이버 보안 위협이 급증하는 ‘디지털 팬데믹’이 우려된다”며 “기업들은 보다 촘촘한 보안 대책을 마련하고 모의해킹 등을 통해 방어자가 아닌 공격자의 관점에서도 보안 취약점을 선제적으로 점검해야 한다”고 경고했다.

이어서 그는 “개인들은 가장 기본적이면서도 중요한 생활 속 보안 수칙을 항상 준수함으로써 디지털 팬데믹으로부터 대비해야 한다”고 부연했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널