본 글은 과학기술정보통신부가 발표한 ‘2023년 사이버 보안 위협 분석 및 2024년 전망’ 보고서를 기반으로 작성되었습니다. 이 보고서는 최근의 사이버 보안 동향을 분석하고, 향후 예상되는 위협에 대한 전망을 제공합니다. 보다 자세한 내용은 과학기술정보통신부에서 확인할 수 있습니다.
출처: 과학기술정보통신부
링크: https://www.msit.go.kr/bbs/view.do
2023년 사이버 보안 위협 분석 – 현 상황 파악 및 대응 필요성
2023년 사이버 보안 위협은 다음과 같은 주요 사례들로 나타났습니다.
보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대
2023년 사이버 보안 위협 분석에서 주목할 사항은 보안 프로그램의 취약점을 이용한 공격과 소프트웨어 개발자를 대상으로 한 공급망 공격의 확대입니다. 이러한 공격은 보안 프로그램의 구성요소 또는 업데이트 과정에 악성 코드를 삽입하는 방식으로 이루어집니다.
대표적인 사례로는 LGU+의 개인정보 유출 사고가 있습니다. 이 사고는 수많은 고객의 개인정보가 해킹으로 인해 유출되었으며, 이로 인해 심각한 사생활 침해와 금전적 손실이 발생했습니다. 또한, ‘크리덴셜 스터핑’ 공격이 증가하고 있습니다. 이는 이미 유출된 사용자 계정 정보를 다른 사이트에 시도하여 로그인하는 방식으로, 기업과 개인 사용자 모두에게 심각한 보안 위협이 되고 있습니다. 특히 드림시큐리티 MagicLine SW의 취약점을 이용한 공격은 소프트웨어 개발자들 사이에서 큰 우려를 불러일으켰습니다.
이러한 사례들은 보안 프로그램의 안전성을 지속적으로 점검하고, 업데이트 과정의 보안을 강화해야 한다는 점을 강조합니다.
개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산
개인정보를 노리는 사이버 공격의 한 형태로 메신저 사칭 공격이 급증하고 있습니다. 이러한 공격은 가장 일반적인 통신 수단 중 하나인 메신저 서비스를 악용하여 개인정보를 탈취하는 방식입니다.
‘Meta’를 사칭한 피싱 공격은 이러한 사례의 대표적인 예입니다. 해커들은 페이스북을 운영하는 Meta의 공식 계정을 가장하여 사용자들로부터 중요한 개인정보를 빼내는데 성공했습니다. 또 다른 주목할 만한 사례는 오픈소스 리포지터리를 통한 공급망 공격입니다. 이 공격은 개발자들이 자주 사용하는 오픈소스 코드 저장소에 악성 코드를 삽입하여 광범위한 시스템에 피해를 주었습니다.
이러한 공격들은 개인과 기업 모두에게 끊임없는 위협이 되고 있으며, 주의 깊은 감시와 적극적인 대응이 필요합니다.
랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박
랜섬웨어 공격은 기업 및 개인 사용자의 데이터를 암호화하고 해제를 위한 몸값을 요구하는 사이버 공격입니다. 최근 몇 년간 급증하고 있는 이러한 공격은 금융권을 비롯한 다양한 산업 분야에서 큰 피해를 입히고 있습니다.
러시아와의 전쟁 중에 발생한 사이버 공간에서의 활동 변화는 랜섬웨어 공격의 새로운 양상을 보여줍니다. 이러한 공격은 단순한 금전적 이익뿐만 아니라 정치적, 전략적 목적으로도 사용됩니다. 특히, 금융권에서 발생한 대규모 랜섬웨어 피해 사례는 랜섬웨어가 어떻게 기업의 핵심 운영을 마비시킬 수 있는지를 보여주는 경고입니다.
이러한 공격에 대응하기 위해서는 백업 시스템의 중요성과 함께, 지속적인 보안 교육과 직원들의 보안 의식 제고가 필요합니다.
2024년 사이버 보안 위협 전망: 미래 위협에 대한 준비
은밀하고 지속적인 소프트웨어 공급망 공격
소프트웨어 공급망 공격은 기업의 소프트웨어 업데이트 과정을 해킹하여 악성코드를 전파하는 방식입니다. 이러한 공격은 타깃이 되는 기업 뿐만 아니라 그 기업의 소프트웨어를 사용하는 모든 고객에게 영향을 미칩니다.
SolarWinds 사건은 대표적인 예로, 공격자들은 SolarWinds의 소프트웨어 업데이트를 통해 수천 개의 기업 및 정부 기관에 악성코드를 유포했습니다.
보안 패치 관리, 업데이트 검증 절차 강화, 소프트웨어 공급망의 보안 감사 및 모니터링이 중요합니다.
생성형 인공지능(AI)을 악용한 사이버 범죄 가능성 증가
AI 기술이 발전함에 따라, 해커들은 이를 악용하여 더 정교하고 타깃화된 사이버 공격을 수행할 수 있습니다.
딥페이크 기술을 사용한 사회공학 공격이나 AI 기반의 자동화된 피싱 공격 등이 여기에 해당합니다.
AI 보안 기술의 발전과 사용자 교육, AI 기반 공격을 탐지할 수 있는 보안 시스템의 구축이 필요합니다.
OT/ICS 및 IoT 환경에서 보안 위협 증가
산업제어시스템(ICS) 및 사물인터넷(IoT) 기기는 종종 업데이트가 부족하고, 취약점이 노출되기 쉬운 환경에 있습니다.
공장, 에너지 시설, 스마트 홈 기기 등이 해킹당해 기능이 중단되거나, 사이버 공격의 출발점으로 사용될 수 있습니다.
지속적인 시스템 업데이트 및 보안 패치 적용, 보안 감사 및 위험 평가, 보안 인식 교육 등이 중요합니다.
정치적, 사회적 이슈를 악용하는 사이버 위협의 고조
국가간 대립, 정치적 이슈, 사회적 분쟁 등을 이용한 사이버 공격이 증가할 것으로 예상됩니다. 선거 조작, 가짜 뉴스 유포, 정치적 목적의 디도스(DDoS) 공격 등이 이에 해당합니다.
정치적, 사회적 이슈에 대한 인식 강화, 정보 보안 교육 및 정부 및 민간기관의 협력을 통한 사이버 보안 체계 강화가 필요합니다.
이러한 위협에 대비하여 강화된 사이버 보안 체계의 구축, 지속적인 모니터링, 그리고 교육 및 인식 제고가 필수적입니다.
과학기술정보통신부의 보고서를 통해 살펴본 2023년과 2024년의 사이버 보안 위협 분석은 디지털 사회에서의 보안의 중요성을 강조합니다. 이러한 위협에 대비하기 위해 개인, 기업, 정부 기관 모두가 주의를 기울이고 적절한 대비책을 마련해야 합니다. 보안 인식의 제고, 지속적인 모니터링, 그리고 첨단 보안 기술의 적용은 이러한 위협으로부터 우리를 보호하는 데 핵심적인 역할을 할 것입니다