;)
;)
'2022년 사이버 보안 위협 분석과 2023년 사이버 보안 위협 전망' 발표
올해 사이버 위협은 국가와 사회에 혼란을 야기하는 형태가 두드러졌다. 이 같은 성향은 내년에도 이어질 것으로 보인다. 
과학기술정보통신부, 한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위해 '2022년 사이버 보안 위협 분석과 2023년 사이버 보안 위협 전망'을 발표했다.
'사이버 위협 인텔리전스 네트워크'는 사이버 보안 위협 정보공유 및 침해사고 공동 대응을 위해 KISA와 국내·외 보안업체가 운영하고 있는 협력 네트워크다. 국내에서는 안랩과 이스트시큐리티, 이글루코퍼레이션, NSHC, S2W가 참여하고 해외에서는 캐스퍼스카이(Kaspersky), 맨디언트(Mandiant), 마이크로소프트, 스플렁크(Splunk), 트렌드 마이크로(Trend Micro)가 참여한다.
올해 사이버 위협은 국가와 사회에 혼란을 야기하는 위협이 두드러졌다. 정부나 방송사 공식 유튜브 채널 계정을 탈취해 가상자산 관련 영상을 게재하거나 정부 기관을 사칭한 해킹메일을 유포하는 등 해킹 목적에 따라 대형사고로 이어질 수 있는 공격들이 발생하고 있다.
해외에서도 원격근무가 보편화되면서 기업의 클라우드 활용이 늘어나고 주요 시스템이 클라우드로 전환되는 가운데, 클라우드 기반의 악성코드가 발견되고 클라우드 설정 오류로 인한 공항 데이터 유출, 10억 명의 개인정보가 유출되는 등 클라우드 관련 보안사고가 점차 확대되고 있다.
올해 KISA에 접수된 침해사고 신고를 분석해보면 전년대비 약 1.6배 증가해 사이버 위협은 지속적으로 증가하고 있는 것으로 나타났다. 전체 신고의 약 29%가 랜섬웨어 사고로 피해발생 분포로 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 제일 비중이 큰 것으로 나타났다.
디도스 공격도 지속적으로 증가하고 있으며 공격에 악용된 기기 대부분이 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인되었다. 감염된 다수의 IoT기기로 이루어진 봇넷을 통해 대량의 디도스 공격을 발생시키는 것으로 보인다.
내년에도 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격이 증가할 것으로 보인다. 재난과 장애 등 사회적 이슈를 악용한 피싱, 스미싱, 해킹메일 유포뿐 아니라 지능형 지속 공격(APT)이 나타날 것으로 예상된다. 또 사회공학적 기법을 통해 악성코드가 지속적으로 유포되고 이메일뿐 아니라 SNS 등 개인화된 채널을 활용한 공격도 증가될 것으로 보인다.
랜섬웨어 공격도 지능형 지속 공격(APT) 형태로 계속 진화하고 있다. 공격경로는 해킹메일, 웹서버 취약점, 인증관리서버, 원격접근 등을 악용하고 있다. 오픈소스를 활용하거나 상용도구를 활용해 인증정보 탈취와 권한 상승 등 공격 양상의 변화가 두드러지고 있다. 또 백업용 저장장치도 찾아내 훼손해 데이터 복구를 어렵게 하고 피해 시스템의 이벤트 로그나 메모리 증적을 없애 추적을 회피하고 있다.
공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 디도스 공격과 함께 기업 고객도 직접 협박하는 등 다중협박 형태로 진화하고 있다.
코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스 환경에서 클라우드 환경으로 전환하는 추세다. 온프레미스는 기업이 자체 시설에서 보유하고 직접 유지 관리하는 내부 데이터 센터를 말한다.
이 같은 클라우드 전환 과정에서 새로운 보안 취약점이 드러나고 앞으로 클라우드 전환 증가와 함께 고려가 필요한 클라우드 보안 아키텍처와 보안전략 미흡으로 위협도 증가할 것으로 예상된다.
최근 SW개발자들이 깃허브 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 오픈소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다.
또 SW 개발업체에 직접 침투해 업데이트 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망된다.
여용준 글로벌이코노믹 기자 dd0930@g-enews.com
![[뉴욕증시] 나스닥만 상승...메타 20일연속↑](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=270&h=173&m=1&simg=2025021506543009039c35228d2f5175193150103.jpg)
