"내년 대선·월드컵 이벤트 악용한 해킹 활개"

[이데일리 김국배 기자] 내년에는 대통령 선거, 월드컵 등 정치적·사회적 이벤트를 악용한 사이버 공격이 활개를 칠 것이라는 전망이 나왔다.

안랩(053800)은 28일 이런 내용을 담은 ‘2022년 5대 사이버 보안 위협 전망’을 발표했다. 안랩은 사이버 공격자들이 국민적 관심이 높은 이벤트 내용으로 위장해 스피어 피싱 메일을 보내거나 랜섬웨어 공격을 전개할 것으로 예상했다. 내년 5월 대선 뿐 아니라 베이징 동계 올림픽(2월), 카타르 월드컵(11월) 등 스포츠 이벤트가 줄지어 기다리고 있어서다.

(자료=안랩)

사물인터넷(IoT) 환경을 노린 공격도 본격화될 것으로 예상됐다. 5세대 이동통신(5G) 기반 네트워크 보급으로 아파트 월패드, 스마트 스피커, 홈카메라 등 네트워크 연결 지점이 확장되고 있기 때문이다. 안랩은 “일상생활에 사용하는 IoT 신제품이나 서비스를 노린 정보 탈취, 원격제어 등의 공격이 일어날 수 있을 것”이라며 “IoT 기기 제조사가 임시로 설정해 놓은 비밀번호는 반드시 변경해야 한다”고 당부했다.

기계·자동차·바이오 등 기술 집약적 산업 분야를 노린 사이버 위협도 증가할 것으로 보인다. 코로나 상황에서 중요도가 높아지고 있는 바이오 분야나 한국형 발사체 누리호로 주목받은 우주항공 분야도 타깃이 될 수 있다는 것이다.

랜섬웨어 공격자들은 조직 가입 조건을 강화하는 등 폐쇄적인 운영 방식을 이어가는 동시에 사법 기관 등의 추적을 피하기 위해 더욱 점조직화될 것으로 관측됐다. 대중의 관심이 커진 암호화폐, 대체불가토큰(NFT)도 주된 공격 대상으로 떠오를 것으로 점쳐진다.

안랩은 “PC에 저장된 암호화폐 지갑주소 등을 수집·유출하거나 아예 공격자가 설정한 별도 지갑주소로 암호화폐를 전송하는 기존 악성코드 기능을 악용해 NFT 거래에서 금전적 피해를 유발하려는 시도가 등장하게 될 것”이라고 했다.