노비포 사이버보안 전문가팀, 2022년 예측 발표

뉴클리어 랜섬웨어 3.0, 주요 발전소/유틸리티 업체 피해, 딥페이크에 의한 허위 정보, 다크 이코노미 M&A 증가 등 예상

2021-12-02 15:00 출처: KnowBe4, Inc. (나스닥 KNBE)

템파베이, 플로리다--(뉴스와이어)--보안 인식 교육과 시뮬레이션 피싱 플랫폼을 제공하는 세계 최대 기업 노비포(KNOWBe4)의 산업 전문가팀이 1일 ‘2022사이버 보안 예측’을 발표했다.

2022년 예견된 사이버 보안 동향은 다음과 같다.

· 뉴클리어 랜섬웨어 3.0(Nuclear Ransomware 3.0)

현재 악의적 행위자 측면에서는 랜섬웨어 조직이 ‘전방위 범죄자(gang)’로 변모하는 움직임이 두드러진다. 랜섬웨어와 데이터 유출 공격 대신 암호화폐 채굴, 봇넷 생성, 디도스(DDoS) 공격 등을 자행하고 있다. 미래의 사이버 공격 범죄 조직은 모든 새로운 희생자를 돈줄로 보고 어떤 공격을 할지, 돈을 최대로 빼앗아 내기 위해 무엇을 해야 할지 알아내려 할 것으로 전망된다.

· 새로운 말웨어군: 반갑지 않은 방문객

‘타디그레이드(Tardigrade)’라 불리는 위험하고 끈질긴 변성 말웨어군이 신종 윈도우 악성코드로 떠오르고 있다. 보안 연구에 따르면 이 말웨어는 감지를 피해 계속 진화할 수 있다. 백신 제조 기반 인프라를 포함한 생명공학 산업을 겨냥한 공격에서 처음 발견됐다. ‘변형’ 능력을 갖춘 말웨어는 일관된 흔적을 남기지 않아 바이러스 백신 프로그램으로 발견하기 어렵다. 피싱(phishing) 이메일과 USB 장치를 통해 확산할 수 있는 침투 기능이 포함돼 있다.

· 사실상 패배

페이스북(Facebook)에서 이름을 바꾼 브랜드인 메타(Meta)는 대중이 메타버스에 참여하도록 유도할 것이다. 이는 가상 세계에서 지배력을 갖기 위한 열풍으로 이어질 전망이다. 해커 역시 유입될 것으로 보이고 개인과 기업에 대한 사이버 공격도 예상된다. 가상 약탈, 가상 절도, 계정 탈취, 다양한 창의적 범죄 행위 등 가상 세계 개인과 자원에 대한 범죄가 폭증할 것으로 우려된다.

· 딥 페이크에 기반한 허위정보가 정치/금융 혼란 초래

정치 및 금융계 혼란을 야기하기 위해 딥페이크와 조작된 영상을 앞세운 허위 정보 캠페인이 조직적으로 전개될 전망이다. 딥페이크는 특정 후보자의 견해, 공약, 신념을 허위로 조작해 특정 정당의 견해를 왜곡하는 데 사용될 수 있다. 이는 딥페이크로 조작된 진술로 인해 특정 조직이 정치 캠페인에서 자금을 빼내는 연쇄 반응을 일으킬 수 있다.

· 암호 화폐에 대한 공격으로 실물 경제에도 충격파

주요 암호화폐가 공격을 받고 직접적인 도난이나 가치 손실로 수십억달러의 피해가 발생할 수 있다. 여러 개인과 조직이 심각한 영향을 받는 ‘블랙 크립토 데이(Black Crypto Day)’가 발생할 수 있다.

· EU의 주요 발전소/유틸리티 업체가 랜섬웨어 이외의 새로운 공격으로 무력화될 가능성

동유럽 지역에서 악의적 공격자가 전력, 가스, 수도를 차단할 가능성이 높다. 전화기, 태블릿, 노트북 배터리가 떨어져 가는 가운데 사람들이 공포에 떨게 되면 공격자가 회유의 손길을 내밀고 사람들은 이를 수락할 것이다. 하지만 그 대가는 무엇일까?

· 공격자에 대한 재해킹으로 국제적 사건 촉발

열정이 지나친 보안 연구원이 주요 공격 배후를 알아냈다고 생각하고 보복 해킹을 감행할 가능성이 있다. 하지만 결국 잘못 짚었다는 사실만 드러날 것이다. 이는 중대한 국제적 사건을 초래할 수 있고 조직은 고강도 조사를 받게 될 것이다.

· 다크 이코노미 M&A 증가

많은 범죄 집단이 엄청난 부를 축적했다. 일부 암흑가 조직은 증권 거래소에 얼마든지 상장될 수 있을 정도로 규모가 크다. 따라서 일부 조직은 조직을 매각해 현금화를 꾀하지만 능력과 범위를 성장시키려는 조직도 있다. 이에 따라 인수 합병(M&A)이 활발해지고 공식화된 다크 이코노미가 더 많이 부상할 수 있다.

· 2022년 AI가 잘못된 방향으로 간다면

지능형 공격 봇의 첫 번째 파도가 닥칠 수 있다. 미래는 스마트한 사냥 봇과 악한 봇의 싸움이 될 것이며 최고의 알고리즘이 승리한다.

스투 슈베르만(Stu Sjouwerman) 노비포 최고경영자(CEO)는 “조직을 보호하기 위해 최선을 다하고 있는 사이버 보안 전문가에게는 여러 가지로 상황이 나빠지고 있는 듯하다”고 평했다. 그는 “하지만 사이버 보안 보호 조치가 인간의 행동을 포함한 인간의 요소에 더 초점을 맞추기 시작했다”며 “사람이 전 세계의 모든 기술 도구와 제어를 구현하는 만큼 올바른 방향 전환”이라고 말했다. 이어 “하지만 보안에서 인간 계층에 집중하지 않으면 어려움에 직면할 것”이라며 “결국 강력한 보안 문화가 제일 중요하며 2022년으로 넘어가는 지금 조직이 집중해야 할 부분”이라고 강조했다.

이러한 동향 예측은 노비포의 글로벌 보안 인식 지지팀의 견해다. 이들은 사이버 보안 분야에서 수십 년의 경험을 보유하고 있다. 아래 링크에서 노비포 전문가팀에 대한 상세 정보를 확인할 수 있다.

https://www.knowbe4.com/security-awareness-training-advocates.

노비포(KnowBe4) 개요

노비포는 최대 보안 인식 교육 및 시뮬레이션 피싱 플랫폼 공급 업체로 전 세계 4만4000여 개 기업을 고객으로 두고 있다. IT 및 데이터 보안 전문가인 스투 슈베르만(Stu Sjouwerman)이 설립한 노비포는 보안 인식에 대한 새로운 교육 방식을 통해 랜섬웨어, CEO 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 제고함으로써 조직이 보안의 인적 요소를 해결할 수 있도록 지원한다. 국제적으로 인정받는 사이버 보안 전문가이자 노비포의 최고 해킹 책임자(Chief Hacking Officer)인 케빈 미트닉(Kevin Mitnick)은 충분한 검증을 마친 소셜 엔지니어링 전략을 기반으로 노비포 교육 프로그램 설계를 도왔다. 현재 수만 개의 조직이 최종 사용자를 방어하기 위해 노비포의 보안 서비스에 의존하고 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20211201005253/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공