[우리은행-전자신문 공동]오픈소스, 新보안위협으로 부상

메타버스 산업 확산, 오픈소스 보안취약점 리스크 증대에 따른 보안 위협이 올해 증가할 것이라는 분석이 나왔다. 마이데이터 개인신용정보 유출 위험과 대선·지방선거, 베이징 동계올림픽 등 키워드로 둔갑한 악성메일도 늘 것으로 예측됐다.

우리은행 정보보호부와 전자신문은 4일 '2022년 7대 사이버 금융 보안 위협 보고서'를 공개했다. 조사는 금융보안원, 과기정통부, 국가사이버안보센터 등 공공기관과 SK쉴더스, 이글루시큐리티, 이스트시큐리티, 팔로알토, 맨디언트, 디지서트, 트렌드마이크로 등 국내외 주요 보안 기업이 참여했다. 이들 기관의 보고서와 데이터를 추출해 보안위협 전망 10개 항목으로 분류, 빅데이터 방식으로 이뤄졌다.

2022년 사이버 보안 위협은 총 7개 기술 분야에 집중될 것으로 예상된다. 우선 새해 마이데이터 시대가 도래하면서 IT 인프라 공격, 인증 정보 탈취, 데이터 재식별을 통한 개인정보 유출 등 보안 위협이 어느 때보다 기승을 부릴 것으로 예상됐다. 오픈소스 보안취약점 리스크가 크게 증가할 것으로 분석됐다. 로그4 제이, 공급망 공격 등 오픈소스 취약점을 이용한 사이버공격 증가가 예상된다. 데브섹옵스(DevSecOps) 도입으로 개발단계에서 오픈소스 디펜던시 관리도 필요하다.

대선과 지방선거, 베이징 동계올림픽 등 사용자 현혹 문구를 사용한 고도화된 악성메일 공격도 주요 위협으로 꼽았다. 산업화된 랜섬웨어 공격도 올해 크게 확대될 것으로 조사됐다. 2022년에는 랜섬웨어 개발자, 배포자, 공격자가 분업화하면서 예방, 추적도 더 어려워질 것으로 내다봤다. 보안기관은 다크웹 금융정보 모니터링 및 통합관제시스템을 통한 즉각 대응을 권고했다.

기업 핵심 업무인 클라우드에서 새로운 보안 사각지대가 발생할 것으로 전망됐다. 코로나19 팬데믹으로 원격근무(WFA)가 자리 잡으면서 취약점이 증대될 것이라고 봤다. 새로운 근무환경에 맞는 WFA 최적화 정보유출 방지 체계 도입이 필요하다는 지적이 나온다.

메타버스 관련 보안위협도 신종 사이버 위협군으로 떠올랐다. 메타버스 금융사기 위협, 자금세탁방지 및 민감정보 관리에 대한 대응방안을 수립해야 한다는 주장이다. 가상자산의 무결성 검증 및 모니터링 강화를 통한 불법 복제를 방지하고, 증가되는 개인정보를 통제할 수 있는 데이터 보호체계 수립이 급선무로 떠올랐다. 산업기반시설에 대한 대규모 사이버공격 가능성도 제기됐다. 대선을 앞두고 사회 혼란을 노린 국가배후 해킹조직 위협이 지속되고 있다.

김지혜기자 jihye@etnews.com