2023년 사이버 보안 위협 전망

2023년에는 어떤 기술과 공격들이 사이버 보안을 위협할까요? 과학기술정보통신부, 한국인터넷진흥원은 2022년 사이버 보안 위협 분석과 함께 2023년 사이버 보안 위협 전망을 발표하였습니다.

 

 

2022년 사이버 보안 위협

 

국가·사회 혼란을 야기하는 사이버 공격

2022년 전 세계적으로 랩서스 등 글로벌 해킹그룹에 의한 지속적인 사이버 공격으로 인해 글로벌 기업과 정부기관 등에 피해가 발생하였습니다. 국내에서는 판교 데이터센터 화재, 이태원 사고 등 국민적 관심이 집중된 사건, 사고를 사이버 공격에 악용하는 공격이 보였습니다.

더불어 정부나 방송사 공식 유튜브 채널 계정을 탈취하여 가상자산 관련 영상을 게재하거나 정부 기관을 사칭한 해킹메일을 유포하는 등의 공격 또한 발생하였습니다.

 

재택근무, 클라우드 전환 등 IT환경 변화를 악용한 공격

코로나 이후 비대면 원격근무 환경 변화로 기업 내부 침투를 통해 중요 정보가 유출되는 사고가 발생하기도 했으며, 기업의 클라우드 사용이 늘어나고 주요 시스템이 클라우드로 전환되면서 클라우드 관련 보안사고가 점차 확대되고 있습니다. 대표적으로 알리바바 클라우드 해킹으로 인한 10억명의 개인정보 유출, 아마존 클라우드 설정 오류로 인한 공항 데이터 유출사고 등이 있었습니다.

 

디지털 사회를 마비시키는 랜섬웨어, 디도스 공격

22년 KISA에 접수된 침해사고는 전년대비 약 1.6배 증가하였으며, 전체 신고의 29%가 랜섬웨어 사고였습니다. 랜섬웨어 피해 발생 분포로는 중소기업이 88.5%, 제조업이 40.3%의 비중을 차지하여 중소기업에 대한 보안 지원확대와 보안 투자가 필요한 것으로 보입니다.

디도스 공격도 지속적으로 증가하고 있으며, 공격에 악용된 기기 대부분이 사물인터넷(IoT)악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인되었습니다.

 

 

2023년 사이버 보안 위협 전망

 

국가 산업·보안을 위협하는 글로벌 해킹 조직의 공격 증가

우크라이나 사태가 장기화됨에 따라 글로벌 해킹 조직의 활동이 증가할 것이며, 글로벌 기업을 대상으로 사이버 공격이 지속될 것으로 전망하였습니다. 특히 소셜미디어(SNS)를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 활동이 더욱 빈번하게 일어날 것이며 가상자산 타깃형 공격도 활발해질 것으로 전망하였습니다.

 

재난, 장애 등 민감한 사이버 이슈를 악용한 사이버 공격 지속

사회적 이슈를 악용한 피싱, 스미싱 공격 및 지능형 지속 공격을 예상하였으며, 첨단기술을 활용한 가짜뉴스 등으로 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망하였습니다. 또한 이메일 및 소셜미디어(SNS)등 개인화된 채널을 활용한 공격도 증가될 것으로 보았습니다.

 

지능형 지속 공격 및 다중협박으로 무장한 랜섬웨어 진화

랜섬웨어 공격이 지능적인 방법을 사용해 지속적으로 특정 대상을 공격하는 해킹기법인 ‘지능형 지속공격’(APT, Advanced Persistent Threat)형태로 진화하고 있습니다.

더불어 해킹메일, 웹서버 취약점, 원격접근 등을 악용하거나 백업용 저장장치를 훼손하는 등 암호화 파일 복구, 유출 데이터 공개, 디도스 공격과 함께 기업 고객도 직접 협박하는 등 다중협박 형태로 진화하고 있기 때문에 진화하는 랜섬웨어에 대한 대응이 필요합니다.

 

디지털 시대 클라우드 전환에 따른 위협 증가

클라우드는 물리적으로 제한이 없고 업무 확장이 용이하다는 장점이 있습니다. 따라서 기업들은 온프레미스 환경에서 클라우드 환경으로 전환하는 추세입니다. 이러한 클라우드 전환 과정에서 드러나는 보안 취약점과 데이터 유출 등의 보안 위협이 있습니다. 따라서 기업들은 보안을 고려한 클라우드 관리전략을 체계적으로 수립하고, ‘하이브리드 클라우드’, ‘멀티 클라우드’ 등 각 기업의 업무 특성을 반영한 클라우드 운영 형태에 맞춘 클라우드 보안대책을 수립하여야 합니다.

 

갈수록 복잡해지는 기업의 SW공급망과 위협 증가

최근 SW개발자들이 깃허브(Github)등 개발 공유 사이트를 이용하는 점을 이용하여 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상됩니다.

오픈소스의 사용도 증가하면서 로그4j등 유명 오픈소스의 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등의 보안문제도 발생할 수 있습니다. 또한 SW개발업체에 직접 침투하여 업데이트 서버 및 소스코드 변조, 인증서 탈취를 통한 공급망 공격 시도도 나타날 것으로 전망됩니다.