[보안 따라잡기]“내년 ‘디지털 팬데믹’ 위험…딥페이크·모바일지갑 악용”

by이후섭 기자
2021.11.20 14:40:27

금융보안원, 사이버공격 대유행 `디지털 팬데믹` 경고
`제로 트러스트` 도입 확산…운영복원력 확보해 대응
"딥페이크, 모바일지갑 통한 새로운 공격 계속 시도될 것"

[이데일리 이후섭 기자] 내년에도 랜섬웨어 등 사이버 공격이 지속되면서 `디지털 팬데믹(Digital Pandemic)`이 발생할 수 있다는 경고가 나왔다. 딥페이크, 암호화폐, 모바일지갑 등을 통한 새로운 공격이 늘어날 것이라는 전망이다.

금융보안원은 최근 `2022년 디지털금융 및 사이버보안 이슈 전망`을 통해 내년 주목해야 할 10대 이슈를 선정해 발표했다.

첫번째 이슈로 꼽은 것이 `사이버공격의 대유행, 디지털 팬데믹`이다. 금융분야 사이버위협이 증가하고, 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹이 발생할 수 있다는 점을 경고한 것이다.

이 외에도 사이버보안 분야에서는 △제로 트러스트 전략에 따른 차세대 보안환경 확산 △금융안정을 위협하는 제3자 리스크, 강조되는 운영복원력의 확보 등을 이슈로 선정했다.

제로 트러스트는 보안 시스템을 통과해 내부에 접속한 사용자일지라도 신뢰하지 않고 검증하는 것을 기본으로 하는 보안 전략으로, 급증하는 사이버위협에 대응하기 위해 제로 트러스트 도입이 확산될 것으로 전망했다. 이에 더해 인공지능(AI), 자동화 등 신기술을 활용한 차세대 보안환경을 구축하는 기업이 늘어날 것으로 보인다.



또 클라우드 사업자, 핀테크 기업 등 제3자 활용이 증가됨에 따라 발생하는 리스크를 관리할 필요성도 커지고 있다. 기업들은 이러한 위협에 노출될 것으로 대비해 재해 상황에서도 서비스를 지속 제공하고 운영 중단 상황을 예방·복구·학습할 수 있는 `운영복원력`을 확보하는데 치중해야 할 전망이다.

글로벌 보안기업 체크포인트도 최근 `2022년 사이버 보안 예측 보고서`를 발표하면서 공급망 등을 노린 공격이 지속될 것으로 우려했다. 특히 딥페이크, 암호화폐, 모바일지갑 등을 통한 새로운 공격이 계속 시도될 것으로 내다봤다.

체크포인트는 보고서를 통해 “사이버 범죄자들은 다양한 피싱공격과 사기를 감행하기 위해 내년에도 코로나19 관련 가짜뉴스 캠페인을 지속적으로 악용할 것”이라며 “모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 관련 기술을 발전시키고 변화시킬 것”이라고 전망했다.

또 딥페이크 기술을 악용하는 사례도 늘어날 것으로 봤다. 체크포인트는 “가짜 영상이나 음성을 만드는 기술이 이제는 무기화해 목표가 뚜렷한 콘텐츠를 제작하고 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다”며 “딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에도 접근할 수 있게 될 것”이라고 우려했다.