글로벌 사이버 보안 기업 체크포인트 소프트웨어 테크놀로지스는 향후 1년 동안 조직이 직면하게 될 주요 보안 문제에 대해 분석한 ‘2023 사이버 보안 예측’을 발표했다.

체크포인트는 모든 산업 분야 사이버공격이 2021년 대비 2022년 3분기에 28% 증가했다고 설명했다. 특히 체크포인트는 랜섬웨어 악용의 증가와 국제 분쟁으로 인한 국가 주도의 핵티비즘(정치적 목적 해킹) 등으로 인해 전 세계적으로 사이버공격이 지속적으로 발생하고 있고 앞으로도 급격하게 증가할 것이라고 예상했다.

2022년에 사이버 범죄자, 국가와 연계된 위협 행위자들은 조직의 하이브리드 업무 환경을 계속 악용했으며 러시아-우크라이나 분쟁이 전 세계적으로 계속해서 심각한 영향을 미치면서 이러한 공격 증가는 좀처럼 둔화될 조짐을 보이지 않고 있다. 따라서 기업, 기관 등이 보안 인프라를 통합하고 자동화해 공격 표면을 보다 효과적으로 모니터링 및 관리하고, 복잡성 감소와 인력 수요를 줄여 모든 유형의 위협을 방지해야 한다는 지적이다.

체크포인트는 랜섬웨어가 2022년 상반기에 조직을 대상으로 하는 주요 위협이었고 이 생태계는 법망을 빠져나가기 위해 더 작고 민첩한 범죄 집단으로 계속 진화하고, 성장할 것이라고 밝혔다. 2023년 범죄자들은 피싱 공격을 통해 슬랙(Slack), 팀즈(Teams), 원드라이브(OneDrive) 및 구글 드라이브(Google Drive) 같은 비즈니스 협업 도구를 대상으로 목표를 확대할 것이라고 전망했다.

마크 오스트로스키 체크포인트 최고기술책임자(CTO)는 “핵티비스트와 사이버 범죄자들이 성공적인 피싱과 랜섬웨어 공격을 위해 비디오와 음성 메일을 활용하는 딥페이크가 주류를 이루게 될 것”이라고 말했다.

또 제레미 푸흐스 아바난(체크포인트 소프트웨어의 계열사) 리서치 분석가는 “이메일과 피싱은 여전히 위험하고 확산될 것으로 보이지만 2023년에는 사이버 범죄자들도 슬랙, 팀, 원드라이브, 구글 드라이브 등에 액세스하는 데 사용되는 피싱 공격을 통해 비즈니스 협업 침해 형태로 전환할 것”이라며 “직원들은 이러한 비즈니스 앱을 사용하는 동안 데이터 및 개인 정보 공유에 허점을 노출해 해커에게 수익성을 안겨주는 데이터 소스를 제공하게 된다”고 지적했다.