[디지털데일리 이종현기자] 작년과 올해에 이어 내년에도 코로나19, 백신 등을 악용한 사이버 공격이 급증할 것으로 예상된다.

2일 보안기업 이글루시큐리티는 2022년 보안 위협·기술 전망 보고서를 발표했다. 내년도에 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술 및 방법론을 제시했다.

이글루시큐리티가 주목한 것은 2022년에도 사회적 이슈를 악용한 사이버 공격이 급증할 것이라는 점이다. 새로운 위협으로 떠오르고 있는 오미크론 변이 바이러스를 비롯해 위드코로나, 백신 부스터샷, 대통령선거, 전국동시지방선거, 2022 카타르 피파(FIFA) 월드컵 등이 악용될 것이라 우려했다.

화상회의, 가상사설망(VPN), 원격접근 등코로나19 이후 증가한 원격근무를 노린 공격도 지속할 것으로 점쳤다. 이밖에 국가지원 해킹 그룹에 대한 공급망과 운영기술·산업제어시스템(OT·ICS) 대상 공격, 다크웹을 통한 정보거래 및 유통 증가, 메타버스와 같은 초연결 신기술 확산으로 인한 공격표면 증가로 인한 위협이 지속하리라는 것이 이글루시큐리티의 설명이다.

이글루시큐리티는 이와 같은 위협에 대응하려면 모든 기업·조직 인프라와 자산에 대한 가시성을 높이는 것이 중요하다고 전망했다. 이글루시큐리티는 쏘아(SOAR, Security Orchestration, Automation and Response)나 인공지능(AI)을 이용한 기술 등을 통해 위협에 대응한다는 계획이다.

김미희 이글루시큐리티 보안분석팀 팀장은 “전 세계적으로 디지털 전환과 공급망 재편이 빠르게 이뤄지고 여러 이기종 산업과 정보통신기술(ICT) 융합에 가속도가 붙으면서, 공격자가 공략할 공격 표면은 더욱 넓어질 것”이라고 말했다.

이어서 그는 “‘넥스트 노멀(Next Normal)’ 시대 도래에 발맞춰, 흩어진 기업·조직 인프라와 자산에 대한 폭넓은 가시성을 확보하고 위협에 기민하게 대응할 수 있는 보안 기술과 방법론을 적용해야 한다”고 강조했다.