2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공
검색창 열기

IT·통신

과기정통부, ’21년 사이버위협 분석 및 ’22년 전망 분석

과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 ’21년 한해 사이버위협 분석과 ‘22년 사이버위협 전망*을 발표하였다.

 

 

   * 과기정통부와 KISA는 국내 주요 보안기업(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)과 함께 국내․외 주요 보안이슈를 종합하여 다음해 사이버위협 전망을 발표

 

 ’21년 사이버위협 분석

 

❶ 대상을 가리지 않는 랜섬웨어 공격

 

 ‘21년 한해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모 피해가 발생하였으며,

 

 

< 해외 사례 >

 

 

 

☞ 미국 콜로니얼 파이프라인 사건 (5월)

 - 미국 최대 송유관 기업의 시스템이 마비되어 송유관 가동이 6일간 전면 중단

☞ 미국 육가공업체(JBS) 사건 (5월)

 - JBS의 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장 가동 중단

 

 국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 금품 요구 악성프로그램 공격이 지속적으로 발생하였으며, 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났으며 특히, 백업을 하지 않아 금품 요구 악성프로그램 피해복구가 어려운 경우가 65%로 나타났다.

 

 

 

< 주요 통계분석 >

 

 

 

 

그림입니다.
원본 그림의 이름: CLP00000a880003.bmp
원본 그림의 크기: 가로 488pixel, 세로 292pixel

 

그림입니다.
원본 그림의 이름: CLP00000a8856b0.bmp
원본 그림의 크기: 가로 488pixel, 세로 293pixel

 

그림입니다.
원본 그림의 이름: CLP00000a880001.bmp
원본 그림의 크기: 가로 482pixel, 세로 300pixel

 

그림입니다.
원본 그림의 이름: CLP00000a880002.bmp
원본 그림의 크기: 가로 485pixel, 세로 295pixel

 

 

※ KISA 금품 요구 악성프로그램 신고접수 기준(‘21.1~11월)

 

❷ 해커의 타겟이 된 비대면 서비스 환경

 

  코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가하였다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 전자우편 및 가상사설망(VPN) 솔루션*의 취약점 악용한 해킹사고가 빈번하게 발생하였다.

 

   * 재택근무 등 원격 환경에 대한 데이터 암호화 등 보안성을 확보해 주는 인터넷 회선 서비스

 

 

< 주요사고 사례 >

 

 

 

☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월)

☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약점으로 전세계적으로 피해 발생하였으며, 일부 기업은 금품 요구 악성프로그램에 감염(3월)

☞ 펄스시큐어 VPN 취약점을 악용한 공격으로 미국 연방정부기관 발생(4월)

☞ 한국원자력연구원, 한국항공우주산업 VPN 해킹사고 발생(7월)

 

❸ 통합주택제어판(월패드) 해킹 등 일상을 파고드는 사이버위협

 

 사물인터넷기기가 보편화 되면서 국내 다수의 아파트 통합주택제어판이 해킹되어 사생활 영상이 해커에 유출, 다크웹에 판매 등 우리의 일상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 있었다.

 

  - 그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생하였다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황이다.

 

 ’22년 사이버 위협 전망

 

❶ 로그4제이(Log4j) 취약점 위협의 장기화와 공급망 보안위협

 

 ‘21년 12월 전세계를 강타한 로그4제이(Log4j*) 취약점 문제가 광범위하고, 식별이 쉽지 않은 문제와**, 직접 개발하지 않은 외부 구매(3rd 파티) 제품의 경우에는 해당 업체가 보안업데이트를 제공해 주어야 하는 문제로 상당기간이 소요될 것으로 예상된다.

 

    *  로그4제이(Log4j)란 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램

 

    ** 자바 프로그램 특성상 압축 파일안에 또 다른 압축파일 등 여러 단계로 구성되어 하위단계에 있는 로그4제이(Log4j)의 사용여부를 파악하는데 많은 시간, 자원 필요

 

 o 이와 관련 이번 로그4제이(Log4j) 취약점 사태는 소프웨어공급망* 보안의 중요성이 부각되면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기(SDLC : Software Development Life Cycle)에 보안 강화가 필요하다

 

   * 소프트웨어에 대한 개발에서 유지관리까지의 전 과정

 

❷ 다양한 사물인터넷 기기 대상 사이버위협 증가

 

  통합주택제어판 등 사물인터넷 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데, 잠재적 위협을 가지고 있는 보안에 취약한 사물인터넷 기기로 인한 사이버위협이 증가할 것으로 전망된다.

 

 

구분

2019

2020

2021

2022

2023

2024

2025

사물인터넷

100

117

138

164

198

244

309

 

      [2019~2025년 전세계 IoT 연결 기기 수 전망(단위 : 억대, 출처 : IoT Analytics)]

 

   - 인공지능 스피커, 스마트 티브이, 아이피카메라 등 알려진 사물인터넷 기기 외에 무인기(드론), 스마트카 등 새로운 연결기기에 대한 보안위협*이 현실로 다가오고 있는 상황이다.

 

    * 배송용 드론을 해킹하여 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생 유도, 스마트카 자율주행 시스템을 해킹에 운행을 방해하거나 교통사고 유도 등

 

   - 이처럼 사물인터넷기기가 취약할 경우 사생활 정보유출, 디도스 공격 등 사이버 공격 수단으로 악용될 수 있어 사물인터넷 기기에 대한 점검과 보안취약점 조치 강화가 필요하다.

 

 

❸ 끝나지 않는 금품 요구 악성프로그램과의 싸움

 

 

  추적이 어려운 가상자산의 활성화와 서비스형 금품 요구 악성프로그램*의 등장은 금품 요구 악성프로그램 범죄 생태계의 성장을 촉진하고 끊이지 않게 우리를 위협할 것으로 예측된다.

   * Ransomware as a Service(RaaS) : 금품 요구 악성프로그램 개발, 유포, 관리 등이 분업화 되어 서비스 형태로 제공

 

  - 기업의 재무제표 또는 뉴스 검색을 통해 자금여력이 있거나 금품 요구 악성프로그램 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 표적형 금품 요구 악성프로그램 공격이 증가하고,

 

  - 기업의 금품 요구 악성프로그램 방어체계, 특히 백업체계를 무력화*하기 위한 공격 시도 증가와 공격 이후 복구를 미끼로 지하웹 공개 협박, 추적이 어려운 가상자산을 요구하는 형태로 금품 요구 악성프로그램 공격이 지속될 것으로 전망된다.

 

    * 백업제품의 특성‧사용법 파악 및 취약점을 악용하여 백업 삭제, 암호화 등 시도

 

❹ 디지털 대전환의 핵심 기반, 인터넷 기반 자원공유(클라우드) 보안 위협 증가

 

 서비스, 플랫폼, 기반(인프라) 등 다양한 정보통신환경이 인터넷기반자원공유(클라우드) 기반으로의 디지털 대전환이 이루어지고 있는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 전망된다.

 

   - 인터넷기반자원공유(클라우드) 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재*하고 있으며, 정보기술자원 및 사용자들의 정보가 집적되어 있기 때문에 해킹, 디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.

 

    * SaaS(Sotfware as a Service)의 경우 다양한 SaaS 서비스를 사용하는 과정에서 권한설정, 접근통제 관련 허점이나 SaaS 자체의 보안 취약점 발생 가능

 

❺ 확장가상세계, 대체불가토큰, 인공지능 등 신기술 대상 신종 위협 발생

 

 

  본격적으로 신규 정보통신기술 시장을 창출하고 있는 확장가상세계, 대체불가토큰, 인공지능 등 신기술 대상 취약점*을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다.

 

  * 새로운 소프트웨어 개발과정에서 개발자의 실수, 설계상 보안이 고려되지 않아 발생하는 무결성, 인증체계에 대한 허점 등

 

  확장가상세계 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 대체불가토큰 관련하여 권한 탈취 후 부정 판매와 인공지능을 접목하는 서비스가 급증하면서 인공지능의 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생*될 우려가 있다.

 

   * 자율주행 자동차의 사물/교통신호/차로 인식기능을 방해하거나, 인공지능의 성능을 떨어뜨리기 위해 오류가 있는 데이터 지속 입력

 

 

❻ 사회적 이슈를 악용한 문자결제사기(스미싱), 해킹메일 지속

 

 

  코로나19 지속, 정치적 상황 등 사회적 현안을 악용한 문자결제사기(스미싱*), 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 사기전화(보이스피싱) 등 전기통신금융사기가 지속될 것으로 전망된다.

 

    * 코로나 발생초기 KISA 스미싱 탐지건수 증가 : ’19년 36만여건 ➡ ’20년 95만여건

 

  - 특히, 탈취한 개인정보를 분석하여 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 표적온라인사기(스피어피싱*)이 증가할 것으로 예측된다.

 

    * 성공률을 높이기 위해 공격 대상의 정보를 수집‧분석하여 피싱 공격을 수행하는 기법

 

 

< 예상되는 공격유형 >

 

 

 

 

그림입니다.
원본 그림의 이름: CLP0000072c0003.bmp
원본 그림의 크기: 가로 248pixel, 세로 115pixel그림입니다.
원본 그림의 이름: CLP0000072c0001.bmp
원본 그림의 크기: 가로 248pixel, 세로 117pixel

그림입니다.
원본 그림의 이름: CLP0000072c0005.bmp
원본 그림의 크기: 가로 291pixel, 세로 252pixel

[스미싱 유형]

[해킹메일 유형]

 

 

 

 과기정통부 홍진배 정보보호네트워크정책관은 “로그4제이(Log4j)취약점이 해결이 장기화될 조짐과 사회적 이슈를 악용한 문자결제사기 범죄의 지속, 메타버스 등 신기술 대상으로 신종 위협의 출현 등 사이버환경은 더욱 악화될 것이다.”라고 전망하였다.

 

  이에 따라, “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화하여 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다.“라고 밝혔다

 

  아울러, ”정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 ’케이(K)-사이버방역 추진전략‘ 시행과 ’금품 요구 악성프로그램 대응 강화 방안’ 추진 등 노력으로 사이버위협으로부터 안전한 디지털 세상을 만들기 위한 최선의 다 하겠다”라고 덧붙였다.


농업

더보기

축산

더보기

식품

더보기

산림

더보기
‘동서트레일’ 지역경제 활성화 위해 협업 강화한다 !
산림청(청장 남성현)은 충북 보은군에서 ‘동서트레일’의 성공적 조성을 위한 민간전문가, 5개 시‧도 관계관 등 30여 명이 참석한 가운데 ‘동서트레일지속가능발전협의회’를 개최했다고 28일 밝혔다. 이번 협의회는 지난 26일 충북 청주에서 개최된 스물네 번째 민생토론회의 후속조치로써 동서트레일의 2026년 완공을 목표로 숲길‧등산전문가와 한국등산·트레킹지원센터, 대전시‧충북도‧충남도‧경북도‧세종시 등 5개 지방자치단체가 참석해 사업추진 현황을 공유하고 속도감 있는 조성방안에 대해 논의했다. 민생토론회에서 대통령은 모두발언을 통해 ‘한반도의 중심부이자 동서트레일의 중심인 충북을 전국 숲길의 허브로 육성하여 더 많은 관광객 유입과 양질의 일자리를 만들어내겠다’고 강조한 바 있다. 동서트레일은 우리나라 최초로 야영이 가능하도록 조성되는 장거리트레일로 55개 구간 총 거리 849km로 조성중이다. 지난해 전체구간 중 61km가 조성됐으며 올해 말까지 301km가 추가로 조성될 예정이다. 동서트레일이 조성되는 지역은 국유림이 123㎞(15%), 공·사유림은 726㎞(85%)로 지방자치단체와의 협업이 필수적이며 산림청은 동서트레일지속가능발전협의회를 추진동력으로 하여 동서