한국인터넷진흥원(KISA)은 해마다 12월이 되면 다음 해에 문제가 될 사이버위협에 대한 전망을 내놓는데, 올해도 지난 7일 '2021년 사이버 위협 전망'을 발표했다. 올해 전망은 호주, 인도, 스리랑카 침해사고대응팀도 같이 참여해 이루어졌다. 글로벌 사이버 위협 전망으로 ①표적형 공격 랜섬웨어의 확산과 피해규모 증가 ②고도화된 표적형 악성 이메일 ③코로나19 사이버 공격 팬데믹 ④다크웹 유출 정보를 활용한 2차 공격 기승 ⑤기업을 낚는 사이버 스나이퍼, 이렇게 5가지가 발표되었다. 국내 사이버 위협으로는 ①표적 공격과 결합된 랜섬웨어의 위협 확대 ②거세진 DDoS, 금전까지 요구하는 공격 증가 ③사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 ④포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 ⑤클라우드 서비스 목표한 공격 증가 ⑥국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 ⑦5G를 이용한 사물인터넷(IoT) 제품의 활성화로 새로운 보안 위협 대두 ⑧보안 솔루션을 우회하기 위한 기법 고도화라는 8가지가 발표되었다.
이 중 표적형 공격 랜섬웨어의 위협은 글로벌 사이버 위협 전망뿐 아니라 국내 사이버 위협 전망에도 공통적으로 뽑혔는데, 얼마전 국내 기업이 이로 인해 영업을 종료했던 경우가 있었다. 코로나19 대유행에 따른 위장형 공격과 원격근무 시스템을 노린 이메일, 원격접속(RDP)등에 대한 공격이 2021년에는 금전적 이익을 노리고 그 범위가 더 확대되면서 피해가 증가될 것으로 예상된다. 과거 몸값(랜섬)을 노리던 행태에서 이제는 파일을 암호화하기 전에 밖으로 빼돌려 협박의 수위를 높이고 감염피해자가 돈을 지불하지 않을 경우 정보를 외부로 유출하고 2차 범죄수익을 발생시키는 시도까지 수행하는 행태로 발전하였다고 하니 더 주의가 필요하다. 또 주목해야 할 것은 글로벌 사이버 위협 전망 중 ④다크웹 유출 정보를 활용한 2차 공격 기승이다. 이는, 개인정보보호위원회와 과학기술정보통신부가 8일 "대한민국 1362개 웹사이트의 계정정보 2346만여건이 해외 '다크웹'에서 유통되는 '불법 개인정보 데이터베이스(DB)'에 포함된 것을 확인했다"고 발표했는데, 이런 한국의 특수 상황을 반영하여 선정된 것으로 보인다.
비대면 시대에 살고 있는 지금 사이버 위협은 이제 가장 빈번하면서도 중대한 일상의 위협이 되었다. 사이버 위협은 분야나 대상을 가리지 않으니, 모두가 주의를 기울이되 "불편이 불안보다 낫다"는 말을 되새기는 것이 필요하다.
이근우 변호사 (법무법인 화우)