"로그4j 문제 장기화...메타버스 신종 사이버위협 우려"
2021.12.26 12:36
수정 : 2021.12.26 12:36기사원문
과학기술정보통신부는 26일 한국인터넷진흥원과 함께 2021년 한해 사이버위협 분석과 2022년 사이버위협 전망을 발표했다.
정부는 올해 가장 위협적인 사이버보안 침해사고로 랜섬웨어 공격을 꼽았다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 랜섬웨어 공격으로 대규모 피해가 발생했다.
국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 발생했다. 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났다. 특히, 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 조사됐다.
사물인터넷(IoT기기)가 보편화되면서 아파트 월패드 해킹 등 사이버 위협이 일상을 파고 들고 있는 점도 문제로 꼽았다.
과기정통부는 이달 전세계를 강타한 로그4j 취약점 문제가 장기화될 것으로 우려했다. '로그4j'란 프로그램 프로그램 방문자의 접속기록이나 개발과정등을 기록하는 오픈소스(무료) 프로그램을 말한다. 애플 트위터 등 글로벌 IT기업은 물론 국내 대중소기업, 정부기관 등 주요기업에서 일반적으로 사용한다. 특히 '로그4j'는 식별이 쉽지 않다는 점, 직접 개발하지 않은 외부 구매 제품의 경우에는 해당 업체가 보안업데이트를 제공해 줘야하는 문제 등으로 수습하는 데 상당 기간이 소요될 것으로 예상했다. 월패드 등 IoT 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데, 보안에 취약한 IoT 기기로 인한 사이버위협이 증가할 것으로 전망된다. 인공지능(AI) 스피커, 스마트 TV, IP카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있는 상황이다.
예컨데 배송용 드론을 해킹해 물건을 탈취하거나 고의로 추락시켜 물리적 사고 발생 등이 우려된다.
과기부 관계자는 "이처럼 IoT기기가 취약할 경우 사생활 정보유출, DDoS 공격 등 사이버 공격 수단으로 악용될 수 있어 IoT 기기에 대한 점검과 보안취약점 조치 강화가 필요하다"고 설명했다.
추적이 어려운 가상자산이 활성화와 서비스랜섬웨어로 랜섬웨어와의 싸움은 지속될 것으로 내다봤다.
특히 자금여력이 있거나 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타깃형 랜섬웨어 공격이 증가할 것으로 우려했다.
과기정통부는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 전망했다.
메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격, 자본이 몰리고 있는 NFT 관련해 권한 탈취 후 부정 판매, 자율주행차의 인식을 방해하는 등 인공지능의 학습을 방해하거나 오판·오인식을 유도하는 공격 발생 가능성에 대해서도 우려했다.
spring@fnnews.com 이보미 기자