과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)에서 발표한 2022년 사이 버 보안 위협 분석 및 2023년 전망 자료에 따르면, 국가와 사회를 마비시키고 혼란을 야기 하는 사이버 공격, 코로나19로 인한 재택근무 확산과 클라우드 활용 등 디지털 전환 추세를 악용한 공격, 디지털 일상생활을 마비시키는 랜섬웨어와 디도스(DDoS) 공격을 2022년 주 요 사이버 보안 위협으로 분석하였다[1]. 첫째, 국가ㆍ사회 혼란을 야기하는 사이버 공격의 경우 2022년 전 세계적으로 랩서스(LAPSUS$), 킬넷(Kilnet) 등 글로벌 해킹그룹에 의해 글로벌 기업과 정부기관 등에 피해가 발생했다. 2022년 2월부터 4월까지 NVIDIA, 삼성전자, LG전자, Microsoft 등 랩 서비스 해킹 사건이 있었으며, 킬넷에 의해 일본 정부(9월), 미국 공항 및 재무부(10~11월) 등이 공격당한 바 있다[1]. 정부나 방송사의 공식화된 채널인 SNS(유튜브 등) 계정을 탈취하여 가상자산 관련 방송을 송출하거나 정부기관을 사칭한 이메일을 유포하는 등 파급력이 큰 소셜네트워크 채널에 대 한 계정 관리 등 각별한 주의가 필요한 상황이다. 실제 사례로 정부기관이 운영 중인 유튜브 계정이 탈취되어 채널명 및 프로필 이미지가 변조되었고, 특정 가산자산 투자 관련 방송이 실시간으로 송출되었다[2]. 이에 대해 KISA는 2022년 9월 「기업 및 기관 소셜네트워크 (SNS) 계정 해킹 위협 증가에 따른 보안 강화 요청」이라는 보안공지를 통해 채널 관리 계정 최소화, 채널 관리용 전용기기 지정 및 주기적 보안 관리 등 예방조치를 권고한 바 있다. 둘째, 코로나19 이후 비대면 원격근무 보편화, 기업의 클라우드 활용 등 디지털 환경 변화 를 악용한 공격의 경우 재택근무용 PC 등을 이용하여 내부 침투를 통한 비밀 유출, 클라우드 설정 오류로 인한 3TB의 공항 데이터가 대량으로 유출, 클라우드 해킹으로 10억 명의 개인 정보 유출 등 관련 보안사고가 증가하고 있는 추세이다. 셋째, 디지털 사회를 마비시키는 랜섬웨어와 디도스 공격의 경우 디지털 전환의 가속화로 인해 콜택시, 배달대행업체 등 생활 밀접 서비스가 증가하였다. 이러한 대국민 서비스 중단으로 인해 사회ㆍ경제적 불편을 넘어 예약 등 시스템이 중단되어 일상생활의 마비로 이어지기도 했다. 실제 사례로 2022년 7월 콜택시 중계 서비스 제공자가 랜섬웨어에 감염되어 전국의 콜택시가 마비되었으며, 10월에 는 배달대행업체가 디도스 공격을 받아 자영업자와 배달기사 등이 큰 손해를 입고 서비스가 중단되었다[1].