금융보안원은 최근 `2022년 디지털금융 및 사이버보안 이슈 전망`을 통해 내년 주목해야 할 10대 이슈를 선정해 발표했다.
첫번째 이슈로 꼽은 것이 `사이버공격의 대유행, 디지털 팬데믹`이다. 금융분야 사이버위협이 증가하고, 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹이 발생할 수 있다는 점을 경고한 것이다.
이 외에도 사이버보안 분야에서는 △제로 트러스트 전략에 따른 차세대 보안환경 확산 △금융안정을 위협하는 제3자 리스크, 강조되는 운영복원력의 확보 등을 이슈로 선정했다.
또 클라우드 사업자, 핀테크 기업 등 제3자 활용이 증가됨에 따라 발생하는 리스크를 관리할 필요성도 커지고 있다. 기업들은 이러한 위협에 노출될 것으로 대비해 재해 상황에서도 서비스를 지속 제공하고 운영 중단 상황을 예방·복구·학습할 수 있는 `운영복원력`을 확보하는데 치중해야 할 전망이다.
글로벌 보안기업 체크포인트도 최근 `2022년 사이버 보안 예측 보고서`를 발표하면서 공급망 등을 노린 공격이 지속될 것으로 우려했다. 특히 딥페이크, 암호화폐, 모바일지갑 등을 통한 새로운 공격이 계속 시도될 것으로 내다봤다.
또 딥페이크 기술을 악용하는 사례도 늘어날 것으로 봤다. 체크포인트는 “가짜 영상이나 음성을 만드는 기술이 이제는 무기화해 목표가 뚜렷한 콘텐츠를 제작하고 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다”며 “딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에도 접근할 수 있게 될 것”이라고 우려했다.