과기정통부 "클라우드 취약점·랜섬웨어 진화 대비해야"

조성미 2022. 12. 26. 12:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

내년 주요 사이버 위협으로 클라우드 전환에 따른 사고 위험 및 글로벌 해킹 조직의 공격 증가, 랜섬웨어의 진화 등이 꼽혔다.

이들은 내년 사이버 보안 주요 이슈로 ▲ 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲ 재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▲ 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 ▲ 디지털 시대 클라우드 전환에 따른 위협 ▲ 복잡해지는 기업 소프트웨어(SW) 공급망 위협을 제시했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

2023년 사이버 위협 전망 보고서
2023년 사이버 위협 전망 보고서 [과기정통부 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 조성미 기자 = 내년 주요 사이버 위협으로 클라우드 전환에 따른 사고 위험 및 글로벌 해킹 조직의 공격 증가, 랜섬웨어의 진화 등이 꼽혔다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 안랩, 이스트시큐리티, 마이크로소프트 등 국내외 사이버 보안 기관, 업계와 함께 올해 사이버 보안 위협 분석과 내년 전망 보고서를 26일 발표했다.

이들은 내년 사이버 보안 주요 이슈로 ▲ 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲ 재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▲ 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 ▲ 디지털 시대 클라우드 전환에 따른 위협 ▲ 복잡해지는 기업 소프트웨어(SW) 공급망 위협을 제시했다.

우선 코로나19 사태 이후 디지털 환경이 클라우드로 전환됨에 따라 계정 관리 실수 또는 관리자에게 부여된 과잉 권한으로 데이터 유출 등의 보안 사고 가능성이 높아질 것으로 분석됐다.

올해도 지난 7월 아마존 클라우드 설정 오류로 공항 데이터가 대량 유출되고 알리바바 클라우드 해킹으로 10억 명의 개인정보가 유출되는 사고가 있었다.

과기정통부와 보안업계는 클라우드 접근 통제를 위한 단계별 인증을 도입하고 '하이브리드 클라우드', '멀티 클라우드' 등 클라우드 운영 형태에 맞춘 보안 대책을 수립할 것을 제언했다.

내년에는 또 최근 소프트웨어 개발자들이 깃허브 등 소스 코드 공유 사이트를 이용하는 점을 노려 공유 사이트에 악성코드를 삽입하거나 소스 코드를 탈취하는 공격이 증가할 것으로도 예상됐다.

우크라이나 사태 장기화로 글로벌 해킹 조직의 활동은 더욱 늘어날 것이며 공격자 연령이 점차 낮아지고 소셜미디어(SNS)를 통해 공격행위를 공개하는 등 범죄가 더욱 대담해질 것으로 예측됐다.

사이버 범죄 조직은 직접적인 수익 창출을 목적으로 가상자산거래소, 전자지갑, 탈중앙화 금융(디파이) 등을 집중적으로 겨냥할 것으로 예상됐다.

또 디지털 복제와 같은 첨단 기술을 활용한 가짜 뉴스 등으로 국가 신뢰도를 흠집 내고 사회 전반에 영향을 미치려 할 것으로 전망됐다.

랜섬웨어 공격은 금전적 수익을 극대화하기 위해 유출 데이터 공개, 디도스 공격과 함께 기업 고객을 직접 협박하는 다중협박 형태로 진화하고 있다.

과기정통부는 "모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근 모두를 거듭 확인해 적절한 권한을 부여하는 '제로 트러스트'(Zero Trust) 정책이 주목받고 있다"며 "사이버 침해 시 신속한 복구 프로세스를 사전에 훈련하는 대응체계 마련도 필요하다"고 강조했다.

한편, 올해 KISA에 접수된 사이버 침해사고 신고는 지난해보다 1.6배 증가했다. 전체 신고의 29%가 랜섬웨어 사고였다.

랜섬웨어 피해를 본 중소기업의 백업률은 지난해 35.6%에서 41.8%로 상승했다.

csm@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?