내년 국가혼란 노린 글로벌 해킹 '활개'…가상자산도 '먹잇감'

기사내용 요약
과기정통부·KISA, 사이버 보안 위협 분석 및 전망
국가 혼란 야기하는 공격 및 클라우드 환경 악용 빈번
내년 글로벌 해킹 조직 증가…랜섬웨어 진화 주의 필요

2023년 사이버 위협 키워드 *재판매 및 DB 금지

[서울=뉴시스]심지혜 기자 = 올해 친 러시아 성향의 해킹조직 ‘킬넷’의 사이버 공격에 이어 역대급 카카오 장애 사고 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견되는 등 국가·사회 혼란을 야기하는 사이버 위협이 잇따랐다. 정부는 대규모 피해를 야기하는 새로운 사이버 보안 위협 출현이 내년에도 나타날 수 있다는 점을 경고하며 철저한 정보보호 수칙 준수를 당부했다.

과학기술정보통신부는 한국인터넷진흥원(KISA), 사이버 위협 인텔리전스 네트워크와 이같은 내용을 포함한 ‘2022년 사이버 보안 위협 분석’과 ‘2023년 사이버 보안 위협 전망’을 26일 발표했다.

올해 사이버위협의 주요 특징은 ▲ 국가·사회 혼란을 야기하는 사이버 공격 ▲ 재택근무, 클라우드 전환 등 IT 환경 변화를 악용한 공격 ▲ 디지털 사회를 마비시키는 랜섬웨어, 디도스 공격으로 정리했다.

국가·사회 혼란 야기…사이버 공격에 '사고' 악용

침해사고 신고 1.6배 증가…랜섬웨어 사고 중소기업 비중 커

[서울=뉴시스] KISA는 올해 접수된 침해사고 신고가 전년 대비 약 1.6배 증가해 사이버 위협이 지속적으로 증가하고 있다고 밝혔다. (사진=과기정통부 제공) 2022.12.26 *재판매 및 DB 금지

국가·사회 혼란을 야기하는 사이버 공격의 경우 삼성전자, LG전자, 엔비디아(NVIDIA), 마이크로소프트 등이 랩서스(LAPSUS$)로부터 해킹 위협을 당했고 킬넷은 미국 공항과 재무부, 일본 정부 등을 공격했다.

국내에서는 판교 데이터센터 화재로 인한 카카오 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견됐고, 이태원 사고와 관련된 공문서로 위장한 공격도 확인되는 등 국민적 관심이 집중된 사건, 사고를 사이버 공격에 즉각적으로 악용하는 양상을 보였다.

정부나 방송사 공식 유튜브 채널 계정을 탈취해 가상자산 관련 영상을 게재하거나 정부 기관을 사칭한 해킹메일을 유포하는 등 해킹 목적에 따라 대형사고로 이어질 수 있는 공격들이 발생했다.

파급력이 큰 공식채널에 대한 계정관리와 기관 사칭 해킹메일에 대한 각별한 주의가 필요하다.

코로나19 이후, 비대면 원격근무 환경 변화로 재택근무 등 보안에 취약할 수 있는 지점을 노려, 기업 내부 침투를 통해 중요 정보가 유출되는 사고가 발생하기도 했다. 또 클라우드 설정 오류로 인한 공항 데이터 유출, 10억 명의 개인정보가 유출되는 등 클라우드 관련 보안사고가 점차 확대됐다.

디지털 사회 가속화로 IT기술을 이용한 생활 밀접 서비스가 증가되면서 랜섬웨어, 디도스 공격으로 인한 대국민 서비스 중단은 사회·경제적 불편을 넘어 일상생활의 마비로 이어지기도 했다.


KISA는 올해 접수된 침해사고 신고가 전년 대비 약 1.6배 증가해 사이버 위협이 지속적으로 증가하고 있다는 분석을 내놨다. 전체 신고의 약 29%가 랜섬웨어 사고로 피해발생 분포로 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 비중이 제일 큰 것으로 나타났다.

랜섬웨어 피해 중소기업의 백업률은 정부의 데이터금고 지원 사업 등의 효과로 35.6%(2021년)에서 41.8%(2022년)로 증가했다. 그럼에도 여전히 백업이 없는 중소기업에 대한 지원 확대와 기업의 보안투자를 통해 데이터 복구 신뢰성을 확보할 필요가 있다고 진단했다.

디도스 공격도 지속적으로 증가하고 있으며, 공격에 악용된 기기 대부분이 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인됐다. 감염된 다수의 IoT기기로 이뤄진 봇넷을 통해 대량의 디도스 공격을 발생시키는 것으로 보인다.

내년에도 국가·산업 보안 위협 계속…사회적 이슈 악용 공격 '주의'

'제로트러스트 보안' 전환 필요…백업체계 마련해야

[서울=뉴시스] 과기정통부는 내년 사이버 보안 위협 전망 유형에 대해 설명했다. (사진=과기정통부 제공) 2022.12.26 *재판매 및 DB 금지

정부와 주요 보안기업들은 내년에도 사이버 위협이 지속될 것으로 내다봤다.

주요 특징으로는 ▲ 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲ 재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▲ 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 ▲ 디지털 시대 클라우드 전환에 따른 위협 증가 ▲ 갈수록 복잡해지는 기업의 SW 공급망과 위협 증가 등으로 전망했다.

정부는 우크라이나 사태 장기화로 내년에도 글로벌 해킹 조직 활동이 증가하고 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고가 나타날 수 있다고 예측했다. 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 디파이(DeFi, Decentralized Finance, 탈중앙화 금융) 등을 겨냥한 가상자산 타깃형 공격이 활발해질 것으로 봤다.

사회적 이슈를 악용한 피싱, 스미싱, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT), 첨단 기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가하고 SNS 등 개인화된 채널을 활용한 공격이 잇따를 것으로 예측했다.

지능형 공격 형태로 진화하는 랜섬웨어에 대한 우려와 함께 브랜드 이미지 손상을 우려하는 기업의 약점을 이용해 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 가능성도 제기했다.

아울러 클라우드 환경 전환 가속화에 따른 보안 취약점 노출과 데이터 유출이 우려되고 있어 보안대책 수립이 요구된다.

기업 SW 공급망에 대해서는 오픈소스 사용이 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제가 발생될 수 있다고 내다봤다.


정부는 사이버 공격 대응 방안으로 경계형 보안에서 제로트러스트 보안으로의 전환을 강조했다. 제로트러스트는 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인해 적절한 권한을 부여하는 것이다.

다만 여러 고도화된 방어체계에도 예측 불가능한 침해사고가 발생하는 만큼 방어에만 치중하기 보다 피해가 확대되지 않도록 조기에 대응하고 회복하는 대응체계를 갖춰야 한다고 제언했다.

사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 사전에 훈련하는 등 사이버 레질리언스(Cyber Resilience) 대응체계를 도입할 필요가 있다.

김정삼 과기정통부 정보보호네트워크정책관은 “디지털 기술이 발전하고 적용분야가 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황으로, 사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”며 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화해야 한다"고 말했다.

이어 “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다”고 덧붙였다.

☞공감언론 뉴시스 siming@newsis.com