현재 악의적 행위자 측면에서는 랜섬웨어 조직이 ‘전방위 범죄자(gang)’로 변모하는 움직임이 두드러진다. 랜섬웨어와 데이터 유출 공격 대신 암호화폐 채굴, 봇넷 생성, 디도스(DDoS) 공격 등을 자행하고 있다. 미래의 사이버 공격 범죄 조직은 모든 새로운 희생자를 돈줄로 보고 어떤 공격을 할지, 돈을 최대로 빼앗아 내기 위해 무엇을 해야 할지 알아내려 할 것으로 전망된다. · 새로운 말웨어군: 반갑지 않은 방문객
‘타디그레이드(Tardigrade)’라 불리는 위험하고 끈질긴 변성 말웨어군이 신종 윈도우 악성코드로 떠오르고 있다. 보안 연구에 따르면 이 말웨어는 감지를 피해 계속 진화할 수 있다. 백신 제조 기반 인프라를 포함한 생명공학 산업을 겨냥한 공격에서 처음 발견됐다. ‘변형’ 능력을 갖춘 말웨어는 일관된 흔적을 남기지 않아 바이러스 백신 프로그램으로 발견하기 어렵다. 피싱(phishing) 이메일과 USB 장치를 통해 확산할 수 있는 침투 기능이 포함돼 있다. · 사실상 패배
페이스북(Facebook)에서 이름을 바꾼 브랜드인 메타(Meta)는 대중이 메타버스에 참여하도록 유도할 것이다. 이는 가상 세계에서 지배력을 갖기 위한 열풍으로 이어질 전망이다. 해커 역시 유입될 것으로 보이고 개인과 기업에 대한 사이버 공격도 예상된다. 가상 약탈, 가상 절도, 계정 탈취, 다양한 창의적 범죄 행위 등 가상 세계 개인과 자원에 대한 범죄가 폭증할 것으로 우려된다. · 딥 페이크에 기반한 허위정보가 정치/금융 혼란 초래
정치 및 금융계 혼란을 야기하기 위해 딥페이크와 조작된 영상을 앞세운 허위 정보 캠페인이 조직적으로 전개될 전망이다. 딥페이크는 특정 후보자의 견해, 공약, 신념을 허위로 조작해 특정 정당의 견해를 왜곡하는 데 사용될 수 있다. 이는 딥페이크로 조작된 진술로 인해 특정 조직이 정치 캠페인에서 자금을 빼내는 연쇄 반응을 일으킬 수 있다. · 암호 화폐에 대한 공격으로 실물 경제에도 충격파
주요 암호화폐가 공격을 받고 직접적인 도난이나 가치 손실로 수십억달러의 피해가 발생할 수 있다. 여러 개인과 조직이 심각한 영향을 받는 ‘블랙 크립토 데이(Black Crypto Day)’가 발생할 수 있다. · EU의 주요 발전소/유틸리티 업체가 랜섬웨어 이외의 새로운 공격으로 무력화될 가능성
동유럽 지역에서 악의적 공격자가 전력, 가스, 수도를 차단할 가능성이 높다. 전화기, 태블릿, 노트북 배터리가 떨어져 가는 가운데 사람들이 공포에 떨게 되면 공격자가 회유의 손길을 내밀고 사람들은 이를 수락할 것이다. 하지만 그 대가는 무엇일까? · 공격자에 대한 재해킹으로 국제적 사건 촉발
열정이 지나친 보안 연구원이 주요 공격 배후를 알아냈다고 생각하고 보복 해킹을 감행할 가능성이 있다. 하지만 결국 잘못 짚었다는 사실만 드러날 것이다. 이는 중대한 국제적 사건을 초래할 수 있고 조직은 고강도 조사를 받게 될 것이다. · 다크 이코노미 M&A 증가
많은 범죄 집단이 엄청난 부를 축적했다. 일부 암흑가 조직은 증권 거래소에 얼마든지 상장될 수 있을 정도로 규모가 크다. 따라서 일부 조직은 조직을 매각해 현금화를 꾀하지만 능력과 범위를 성장시키려는 조직도 있다. 이에 따라 인수 합병(M&A)이 활발해지고 공식화된 다크 이코노미가 더 많이 부상할 수 있다. · 2022년 AI가 잘못된 방향으로 간다면
지능형 공격 봇의 첫 번째 파도가 닥칠 수 있다. 미래는 스마트한 사냥 봇과 악한 봇의 싸움이 될 것이며 최고의 알고리즘이 승리한다. 스투 슈베르만(Stu Sjouwerman) 노비포 최고경영자(CEO)는 “조직을 보호하기 위해 최선을 다하고 있는 사이버 보안 전문가에게는 여러 가지로 상황이 나빠지고 있는 듯하다”고 평했다. 그는 “하지만 사이버 보안 보호 조치가 인간의 행동을 포함한 인간의 요소에 더 초점을 맞추기 시작했다”며 “사람이 전 세계의 모든 기술 도구와 제어를 구현하는 만큼 올바른 방향 전환”이라고 말했다. 이어 “하지만 보안에서 인간 계층에 집중하지 않으면 어려움에 직면할 것”이라며 “결국 강력한 보안 문화가 제일 중요하며 2022년으로 넘어가는 지금 조직이 집중해야 할 부분”이라고 강조했다. 이러한 동향 예측은 노비포의 글로벌 보안 인식 지지팀의 견해다. 이들은 사이버 보안 분야에서 수십 년의 경험을 보유하고 있다. 아래 링크에서 노비포 전문가팀에 대한 상세 정보를 확인할 수 있다.
제품 리뷰를 원하는 분은 sun@thegear.kr 로 문의주세요.
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
[리뷰전문 유튜브 채널 더기어TV]
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
이 기사를 공유합니다
ABOUT AUTHOR
더기어(TheGEAR) webmaster@t587.ndsoftnews.com