경제 | 정치

과기정통부·KISA, 올해 사이버 보안 위협 분석 발표…내년에도 악랄한 수법 발생 예상

입력2023-12-17 16:41:29

[스포츠서울 | 표권향기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 17일 사이버 위협 인텔리전스 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.

올해 사이버 보안 위협 분석한 결과, 보안프로그램 취약점과 소프트웨어(SW) 개발자 대상 공급망 공격이 확대됐다. 이를 막기 위해 국내에서 온라인 금융거래를 이용하려면 개인용 컴퓨터에 보안 인증 프로그램을 필수적으로 설치해야 한다고 강조했다. 또한 기업에서 보안 강화를 위한 프로그램을 안전하게 사용하기 위해 수시로 보안 업데이트를 할 것을 지시했다.

이때 필요한 프로그램을 대상으로 SW 공급망 공격이 올해 특히 많이 발생했다고 전했다. 과기정통부에 따르면 지난 3월 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 확인됐다. 또한 미상의 해킹 그룹이 국내 보안프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성코드 유포 및 고객사 시스템 감염 등의 공격도 발생한 것으로 조사됐다.

이러한 피해를 막기 위해 과기정통부와 KISA는 유관기관들과 협력해 SW 공급망 공격을 분석하고 제조사와 함께 보안패치를 개발했으며, 보안공지와 대국민 안내 등을 통해 패치 적용을 독려하는 등 피해확산 방지를 위해 적극 대응하고 있다. 또한 현재 마련 중인 ‘SW 공급망 보안 가이드라인’을 발표를 앞두고 SBOM을 기반으로 보안 취약점 점검 및 조치도 지원할 계획이다.

개인정보를 노려 진화하는 메신저 사칭 공격과 피해도 재확산된 것으로 나타났다. 포털이나 메신저 등 이용자가 많은 서비스를 정교하게 사칭해 이용자 개인정보를 노리는 사회공학적 기법의 피싱 공격이 갈수록 진화하고 있으며, 유출된 개인정보를 이용해 또 다른 피해로 연결되는 사례도 급증했다.

또한 택배 배송이나 교통범칙금, 지인부고 등을 사칭하는 문자메시지에 링크 주소(URL) 클릭을 유도해 악성파일을 설치하려는 스미싱 문자도 올해 약 37만 건으로 대량 유포돼 문자나 메신저 채팅을 이용한 해커들의 공격도 끊임없이 확산되고 있는 중이다.

과기정통부와 KISA는 통신사들과 협력해 개인정보 입력을 유도하는 피싱사이트를 긴급 차단하고, 보호나라 웹사이트와 118 신고전화 등을 통해 피해 여부 확인 및 조치방법 등을 안내하고 있다.

랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 금전 협박도 이어졌다. 기업 내부의 산업 기밀정보 유출과 함께 데이터 암호화를 통한 복구 비용 지불을 요구하는 금전 취득 목적의 공격이 지속적으로 발생했으며, 국가 배후의 해킹 그룹이 상대국의 중요 인프라의 운영을 방해할 목적으로 랜섬웨어 공격을 실행하기도 했다.

최근 랜섬웨어 공격은 주로 중소기업(78.1%)과 제조업종(36.7%)을 대상으로 먼저 기업의 기밀정보를 빼낸 후 운영서버와 백업서버 자료까지 찾아 암호화해 금전을 요구하는 복합적인 방식(다중협박)으로 이뤄진 것으로 분석됐다.

과기정통부와 KISA의 중소기업 백업체계 구축 지원사업과 안내 등을 통해 랜섬웨어 피해를 신고한 중소기업의 약 50.3%는 데이터 백업체계를 구축해 피해가 그나마 최소화 됐지만, 나머지 기업들은 여전히 데이터 복구에 어려움을 겪고 있는 것으로 밝혀졌다.

KISA는 랜섬웨어 대응 역량이 부족한 지역·중소·영세기업을 대상으로 무상 보안취약점 점검과 서버 보안점검(내서버돌보미)을 지원 중이며, 한국정보보호산업협회(KISIA)도 랜섬웨어 대응 보안솔루션 패키지 지원사업을 진행하고 있디.

과기정통부와 KISA는 내년 △피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격 △생성형 인공지능(AI)를 악용한 사이버 범죄 가능성 증가 △OT·ICS 및 IoT 환경의 보안 위협 증가 △정치·사회적 이슈를 악용하는 사이버 위협 고조가 발생할 것이라고 내타봤다.

홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”며 “민관이 함께 협력해 알려진 사이버 위협은 또 다시 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들어 가겠다”고 말했다.

gioia@sportsseoul.com

기사추천