금융보안원은 최근 `2022년 디지털금융 및 사이버보안 이슈 전망`을 통해 내년 주목해야 할 10대 이슈를 선정해 발표했다.
첫번째 이슈로 꼽은 것이 `사이버공격의 대유행, 디지털 팬데믹`이다. 금융분야 사이버위협이 증가하고, 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹이 발생할 수 있다는 점을 경고한 것이다.
이 외에도 사이버보안 분야에서는 △제로 트러스트 전략에 따른 차세대 보안환경 확산 △금융안정을 위협하는 제3자 리스크, 강조되는 운영복원력의 확보 등을 이슈로 선정했다.
또 클라우드 사업자, 핀테크 기업 등 제3자 활용이 증가됨에 따라 발생하는 리스크를 관리할 필요성도 커지고 있다. 기업들은 이러한 위협에 노출될 것으로 대비해 재해 상황에서도 서비스를 지속 제공하고 운영 중단 상황을 예방·복구·학습할 수 있는 `운영복원력`을 확보하는데 치중해야 할 전망이다.
체크포인트는 보고서를 통해 “사이버 범죄자들은 다양한 피싱공격과 사기를 감행하기 위해 내년에도 코로나19 관련 가짜뉴스 캠페인을 지속적으로 악용할 것”이라며 “모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 관련 기술을 발전시키고 변화시킬 것”이라고 전망했다.
또 딥페이크 기술을 악용하는 사례도 늘어날 것으로 봤다. 체크포인트는 “가짜 영상이나 음성을 만드는 기술이 이제는 무기화해 목표가 뚜렷한 콘텐츠를 제작하고 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다”며 “딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에도 접근할 수 있게 될 것”이라고 우려했다.