 |
올해의 사이버 보안 위협은 보안 프로그램 취약점과 소프트웨어(SW) 개발자 대상 공급망 공격 확대 등이 꼽혔다. 내년 위협 요인은 은밀하고 지속적인 SW 공급망 공격 등으로 전망됐다.
과학기술정보통신부·한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크와 함께 이 같은 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다.
사이버 위협 인텔리전스 네트워크는 사이버 보안 위협 정보공유 및 침해사고 공동 대응을 위해 KISA와 국내·외 보안업체가 운영하고 있는 협력 네트워크이다.
우선 올해 사이버 보안 위협은 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대가 꼽혔다. 과기정통부 설명에 따르면 국내에서 온라인 금융거래를 이용하기 위해서는 개인용 컴퓨터에 보안 인증 프로그램을 필수적으로 설치해야 한다. 또 기업에서 보안 강화를 위한 프로그램을 안전하게 사용하려면 수시로 보안 업데이트를 해야 한다. 이때 필요한 프로그램을 대상으로 하는 SW 공급망 공격이 올해 특히 많이 발생했다.
지난 3월 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 확인됐다. 또 미상의 해킹 그룹이 국내 보안프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성코드를 유포하고 고객사의 시스템까지 감염시키는 공격도 일어났다.
대표적인 오픈소스 저장소인 NPM에 악성코드가 포함된 패키지를 올려 이를 이용해 개발된 기업의 서버가 감염된 사례도 있다. 이처럼 오픈소스 커뮤니티를 노려 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속적으로 발생했다. SW 공급망 공격은 초기 탐지와 조치가 어렵고 그 파급력도 크기 때문에 공격자들에게는 매우 효율적인 공격으로 이용되고 있고 이러한 SW 공급망 공격은 앞으로도 계속 증가할 것으로 과기정통부는 예상했다.
이어 개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산도 선정했다. 포털이나 메신저 등 이용자가 많은 서비스를 정교하게 사칭해 이용자 개인정보를 노리는 사회공학적 기법의 피싱공격이 갈수록 진화하고 있으며 유출된 개인정보를 이용해 또 다른 피해로 연결되는 사례도 급증했다.
지난 7월 텔레그램 공식 계정인 것처럼 위장한 피싱사이트를 통해 개인정보와 인증번호 입력을 요구해 계정을 탈취하고 탈취한 계정에 등록된 지인들에게 마치 본인이 보낸 것처럼 피싱사이트 주소를 전달하는 새로운 해킹 수법이 나타났다. 이는 피해자 입장에서 매우 속기 쉽게 계정 탈취가 이루어진다는 측면에서 국민의 각별한 주의가 요구된다고 정부는 강조했다. 올해 피싱사이트 탐지·차단 건수는 전년 대비 약 1.8배 증가(4206건→7534건)했다.
국내 기업과 기관들을 대상으로 하는 크리덴셜 스터핑(타 사이트에서 수집한 사용자의 계정정보를 무작위로 대입해 로그인을 시도해보는 공격 방식)공격도 연이어 발생했다. 인터파크 78만건, 한국고용정보원(워크넷) 23만건의 개인정보가 유출됐으며 지마켓의 상품권 번호 도용, 스타벅스의 카드 충전금 도용 등 금전적 피해를 입히는 공격으로 확산되기도 했다.
특히 최근 침해사고 조사결과 크리덴셜 스터핑 공격 시 로그인 시도 대비 성공률이 약 0.3% 가까이 되는 경우도 나타나고 있어 각 기업·기관들은 로그인 시도 횟수 제한, 2차 인증 기능 제공 등 이용자 인증 관련 보안성을 더 높여야 한다고 정부는 강조했다.
이어 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박도 올해 주요 위협에 이름을 올렸다. 기업 내부의 산업 기밀정보 유출과 함께 데이터 암호화를 통한 복구 비용 지불을 요구하는 금전 취득 목적의 공격이 지속적으로 발생했으며 국가 배후의 해킹 그룹이 상대국의 중요 인프라의 운영을 방해할 목적으로 랜섬웨어 공격을 실행하기도 했다. 올해 상반기에는 금융권에 가장 많은 랜섬웨어 피해가 일어났다.
랜섬웨어에 대비하기 위해 각 기업들은 외부에 노출돼 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 공격표면 관리를 더욱 철저히 하고 백업서버는 반드시 별도의 분리된 환경(망분리 등)에 따로 구축해야 한다고 정부는 당부했다.
내년 사이버 보안 위협은 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격과 생성형 인공지능(AI)를 악용한 사이버 범죄 가능성 증가, OT(운영기술)·ICS(산업제어시스템) 및 IoT(사물인터넷) 환경의 보안 위협 증가, 정치·사회적 이슈를 악용하는 사이버 위협 고조 등으로 전망됐다.
과기정통부는 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격에 대해 오픈소스 개발 환경 대상으로 APT 기반의 SW 공급망 복합 공격이 확대 될 것으로 예상했다. 이에 SBOM과 함께 HBOM도 공급망 공격에 대비하는 주요 기술 기반으로 취급이 필요하다고 정부는 설명했다.
생성형 AI를 악용한 사이버 범죄 가능성 증가에 대해 생성형 AI를 악용해 일반인들도 사이버 범죄를 시도할 가능성이 증가하고 다크웹 등에서 생성형 AI 기반의 사이버 범죄 도구도 더 많이 확산될 것으로 예상했다. 이에 대응하기 위해 생성형 AI 악용 방지를 위한 기술 개발과 제도 마련 검토가 필요하다고 과기정통부는 밝혔다.
정부는 내년에 OT·ICS 및 IoT 환경의 보안 위협도 증가할 것으로 내다봤다. OT·ICS가 스마트화 되면서 IoT와 상호간 연결이 증가함에 따라 위협도 함께 증가한다는 것이다. 이에 주요 기반시설에 대한 적극적인 보안패치로 국민 안전과 생명 위협에 대응할 필요가 있다는 조언이다.
과기정통부는 내년에 정치·사회적 이슈를 악용하는 사이버 위협이 고조될 것으로 예상했다. 국내에서는 4월 22대 국회의원 총선거, 미국의 경우 3월 상·하원 의원 선거, 11월 대선 등 정치·사회적 이슈를 악용하는 공격이 발생할 수 있을 것으로 내다봤다. 민관의 긴밀한 협력으로 사이버 보안 체계 강화가 필요하다고 정부는 밝혔다.
세종=이원배 기자 lwb21@viva100.com
