2022년 메타버스와 대체불가토큰(NFT)·인공지능(AI) 등 신기술 대상 취약점을 악용한 새로운 유형의 사이버 위협에 대비해야 한다는 경고의 목소리가 나왔다.
26일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 사이버 위협과 2022년 사이버 위협 전망을 발표했다.
과기정통부는 내년 주목해야 할 사이버 위협으로 △메타버스, NFT, AI 등 신기술 대상 신종위협 발생 △로그4J(Log4j) 취약점 문제의 장기화와 공급망 보안위협 △사물인터넷(IoT) 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △디지털 대전환의 핵심 인프라 ‘클라우드’ 보안 위협 △사회적 이슈를 악용한 스미싱, 해킹메일 지속 등을 꼽았다.
특히 본격적으로 신규 정보통신기술(ICT) 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버 위협이 발생할 것으로 과기정통부는 예상했다. 구체적으로는 메타버스 이용자 정보탈취와 시스템 마비 등을 노리는 공격과 NFT 관련한 권한 탈취 후 부정 판매 등을 우려했다. 또 AI 접목 서비스 급증에 자율주행 자동차가 사물·교통신호·차로 인식기능을 방해하거나, AI 성능을 떨어뜨리기 위한 오류 데이터를 지속적으로 입력하는 공격 등의 위협 발생 가능성도 제기 했다.
올해 연말 전 세계를 강타한 로그4j 취약점 문제가 광범위하고 식별이 쉽지 않아 위협이 상당기간 소요되는 점과 월패드·AI 스피커·스마트TV 등 알려진 IoT 기기 외에 드론·스마트카 등 새로운 연결 기기에 대한 보안 위협 증가 등에 대해서도 경고했다. 이와 관련 과기정통부는 로그4j 취약점을 예방하기 위해 소프트웨어 전반 사용주기(SDLC) 보안 강화가 필요하다고 설명했다. IoT 기기 취약점을 막기 위해 기기를 점검하고 보안 취약점 조치도 강화할 필요가 있다고 덧붙였다.
이외에도 기업 랜섬웨어 공격과 클라우드 보안공격 등의 사이버 위협에 대한 주의도 당부했다.
한편 과기정통부는 올해 사이버위협으로 랜섬웨어 공격과 해커의 타겟이 된 비대면 서비스 환경, 월패드 해킹 등 일상을 파고든 사이버위협 등을 꼽았다.