2023년 사이버 보안 위협 분석 및 2024년 전망 발표

2023년 사이버 보안 위협 분석 및 2024년 전망 발표

​

최근 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 사이버 위협 인텔리전스 네트워크*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망」을 발표하였습니다.

​

2023년 사이버 보안 위협 분석

​

2023년 사이버 보안 위협으로 다음과 같이 3가지를 선정하였습니다.

​

1. 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대

​

올해 국내에서 온라인 금융거래 시 필요한 보안 인증 프로그램은 보안을 위하여 업데이트가 많이 이루어지는데, 이 프로그램을 대상으로 하는 소프트웨어 공급망 공격은 특히 많이 발생하였습니다.

지난 3월 해킹 그룹 라자루스의 소행으로 알려진 보안 인증 프로그램의 취약점을 노린 해킹 공격, 미상의 해킹 그룹에 의한 업데이트 파일 배포 서버를 통한 악성코드 유포, 오픈소스 커뮤니티를 토린 악성코드가 숨겨진 패키지 배포 등이 대표적입니다.

​

2. 개인정보를 노려 진화하는 메신저 사칭 공격 과 피해 재확산

​

포털이나 메신저 등 이용자가 많은 서비스를 사칭하여 개인정보를 노리는 피싱 공격이 진화하였으며, 유출된 개인정보는 또다른 피해로 이어졌습니다. 텔레그램 공식 계정을 위장한 피싱사이트를 통한 개인정보 탈취, 피싱사이트 전달 등 새로운 해킹 수법이 나타났으며, 택배 배송, 교통 범칙금, 지인 부고 등을 사칭하는 문자 메시지에 링크 주소를 포함, 클릭을 유도하여 악성코드를 설치하는 스미싱 문자도 끊임없이 확산되는 중입니다.

​

​

3. 랜섬웨어 공겨과 산업 기밀정보 공개를 빌미로 하는 금전 협박

​

기업 내부의 산업 기밀 정보 유출과 데이터 암호화를 통한 복구 비용 지불을 요구하는 금전 취득 목적의 공격은 올해로 지속적으로 이어졌습니다.

최근의 랜섬웨어 공격은 주로 중소기업 (78.1%)과 제조업종 (36.7%)을 대상으로 하며, 기업의 기밀 정보를 빼내어 암호화하여 금전을 요구하ㄱ는 복합적인 방식으로 공격방법이 진화하였습니다.

과기정통부와 KISA에 의하면 랜섬웨어 피해를 신고한 중소기업의 50.3%는 데이터 백업시스템을 구축하고 있어 피해가 최소화되었으나, 나머지 기업들은 데이터 복구에 어려움을 겪고 있는 것으로 나타났습니다.

​

출처 : 과학기술정보통신부 보도자료

​

과기정통부는 랜섬웨어에 대비하기 위해 각 기업들은 외부에 노출되어 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 공격표면 관리를 더욱 철저히 하고, 백업서버는 반드시 별도의 분리된 환경(망분리 등)에 따로 구축하도록 권고하고 있습니다.

​

2024년 사이버 보안 위협 전망

​

​

1. 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격

​

2024년도에도 SW 공급망을 통한 공격 시도는 지속적으로 증가할 것으로 보입니다. 공급망 공격의 대표적 사건인 솔라윈즈 사건 이후로도 SW 공급망 사건은 쉽사리 줄어들지 않았습니다. 제작 배포나 운영 단계에서 악성코드가 포함되어 배포되면, 배포된 조직에서는 쉽게 그 사실을 쉽게 인지하여 못하여 연관된 조직이나 개인에게 연쇄적인 피해를 줄 수 있어 대규모 피해로 이어질 수 있습니다.

​

2. 생성형 AI를 악용한 사이버 범죄 가능성 증가

​

챗GPT로 대표되는 생성형 인공지능(AI) 기술의 급속한 발전과 보급으로 다양한 분야에서 진화와 혁신을 이루었지만, 위험 또한 증가하였습니다. 누구나 쉽게 접할 수 있는 이 기술은 악성 코드 뿐 아니라 음성 위변조, 이미지 변조 등 이미 다양한 분야에서 악용되고 있으며, 2024년에는 더욱 증가할 것으로 보입니다.

​

3. OT/ICS 및 IoT 환경의 보안 위협 증가

​

그동안 제조, 에너지, 교통, 통신, 의료 등 주요 사회 인프라는 중단 없는 서비스를 최우선으로 하기 때문에 폐쇄망에서 운영되어 외부 침입이 불가능했습니다. 하지만, 스마트 설비와 디지털 트윈 등 정보통신(IT) 기술이 현장에 적용되면서 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템과 상호 간에 연결이 증가하여 보안 위협도 함께 급증하고 있습니다.

​

최근 글로벌 보안업체 발표에 따르면 전세계 ICS 중 33% 이상에서 악성코드가 탐지되었는데, 이중 약 10%는 지속적으로 감염이 반복되고 있다고 합니다. IP카메라, 공유기 등 IoT 장비 관련 신규 보안 취약점도 매년 꾸준히 증가하고 있는 것으로 확인되었습니다.

이와 관련하여 보안 위협은 2024년에도 증가할 것으로 보입니다.

​

자세한 내용은 출처에 표시된 정보통신부 발표를 참고하여 주십시요.

​

출처 : ​과학기술정보통신부 2023년 사이버 보안 위협 분석 및 2024년 전망 발표

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.​