’22년 사이버 보안위협 분석 및 ’23년 전망과 대응전략
기자 : 관리자 날짜 : 2023-02-06 (월) 10:43



과학기술정보통신부와 한국인터넷진흥원은 사이버 위협 인텔리전스 네트워크1)와 함께 「’22 년 사이버 보안 위협 분석과 ’23년 사이버 보안 위협 전망」을 발표하였다. 2022년에 발생한 주된 사이버 보안 위협은 ① 국가·사회 혼란을 야기하는 사이버 공격, ② 재 택근무, 클라우드 전환 등 정보기술환경 변화를 악용한 공격, ③ 디지털 사회를 마비시키는 랜섬 웨어, 분산서비스거부(DDOS) 공격으로 분석하 였으며, 2023년 전망하는 주된 사이버위협으로 ① 국가·산업 보안을 위협하는 국제 해킹 조직의 공격 증가, ② 재난, 장애 등 민감한 사회적 현안 을 악용한 사이버 공격 지속, ③ 지능형 지속 공 격 및 다중협박으로 무장한 랜섬웨어 진화, ④ 디지털 시대 클라우드 전환에 따른 위협 증가, ⑤ 갈수록 복잡해지는 기업의 소프트웨어 공급 망과 위협 증가를 전망하였다. 1. 2022년 사이버 보안 위협 분석 (1) 국가·사회 혼란을 야기하는 사이버 공격 2022년 전 세계적으로 랩서스(LAPSUS$), 친 1) 사이버 위협 인텔리전스 네트워크 : 사이버 보안 위협 정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 국 내·외 보안업체가 운영하고 있는 협력 연결망 러시아 성향의 해킹조직인 킬넷(Killnet) 등 국제 해킹그룹에 의한 지속적인 사이버 공격으로 인해 국제기업과 정부기관 등에 피해가 발생했다. 국 내에서도 판교 데이터센터 화재로 인한 카카오 장애 이후 카카오톡 갱신(업데이트) 파일로 위장 한 악성코드가 발견되었으며, 이태원 사고와 관 련된 공문서로 위장한 공격도 확인되는 등 국민 적 관심이 집중된 사건, 사고를 사이버 공격에 즉 각적으로 악용하는 양상을 보였다. 정부나 방송 사 공식 유튜브 채널 계정을 탈취하여 가상자산 관련 영상을 게재하거나 정부 기관을 사칭한 해 킹메일을 유포하는 등 해킹 목적에 따라 대형사 고로 이어질 수 있는 공격들이 발생하고 있어, 파 급력이 큰 공식채널에 대한 계정관리와 기관 사 칭 해킹메일에 대한 각별한 주의가 필요하다. (2) 재택근무, 클라우드 전환 등 정보기술환경 변 화를 악용한 공격 코로나19 이후, 비대면 원격근무 환경 변화로 재택근무 등 보안에 취약할 수 있는 지점을 노 려, 기업 내부 침투를 통해 중요 정보가 유출되 는 사고가 발생한 바 있다. 해외에서도 원격근무가 보편화 되면서 기업의 클라우드 활용이 늘어나고 주요 시스템이 클라우 드로 전환되는 가운데, 클라우드 기반의 악성코드가 발견되고 클라우드 설정 오류로 인한 공항 데이터 유출, 10억 명의 개인정보가 유출되는 등 클라우드 관련 보안사고가 점차 확대되고 있다. (3) 디지털 사회를 마비시키는 랜섬웨어, 분산서비 스거부(DDOS) 공격 디지털 사회 가속화로 정보기술을 이용한 생 활 밀접 서비스가 증가되면서 랜섬웨어, 분산서 비스거부 공격으로 인한 대국민 서비스 중단은 사회·경제적 불편을 넘어 일상생활의 마비로 이 어지기도 했다. ’22년 한국인터넷진흥원에 접수된 침해사고 신고를 분석해보면 전년 대비 약 1.6배 증가하 여 사이버위협은 지속해서 증가하고 있는 것으 로 나타났으며, 전체 신고의 약 29%가 랜섬웨 어 사고로 피해 발생 분포로 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 제 일 비중이 큰 것으로 나타났다. 특히, 랜섬웨어 피해 중소기업을 보면 백업률은 정부의 데이터 금고 지원 사업 등의 효과로 35.6%(’21년)에서 41.8%(’22년)로 증가한 것으로 나타났지만, 여 전히 백업이 없는 중소기업에 대한 지원 확대와 기업의 보안투자를 통해 데이터 복구 신뢰성을 확보할 필요가 있을 것으로 보인다. 분산서비스거부(DDoS) 공격도 지속적으로 증가하고 있으며, 공격에 악용된 기기 대부분이 사물인터넷(IoT) 악성코드에 감염된 영상저장 장치, 셋톱박스 등으로 확인되었다. 감염된 다 수의 사물인터넷 기기로 이루어진 봇넷을 통해 대량의 분산서비스거부 공격을 발생시키는 것 으로 보인다. 2. 2023년 사이버 보안 위협 전망 (1) 국가·산업 보안을 위협하는 국제 해킹 조직의 공격 증가 우크라이나 사태가 장기화됨에 따라 ’23년에 도 국제 해킹 조직의 활동은 증가할 것이며, 주 요 기반시설이나 국제기업을 대상으로 대규모 사이버 공격시도가 지속될 것으로 전망된다. 한 편, 공격자 연령이 점차 낮아지고 누리소통망 (SNS)을 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하 게 일어날 것으로 예측되면서 랩서스와 같이 비 국가적, 비조직적 공격자에 의한 침해사고 우려 도 여전하다. 공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대 외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다. 또 한, 직접적인 수익 창출을 위해 가상거래소, 전 자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다. (2) 재난, 장애 등 민감한 사회적 현안을 악용한 사 이버 공격 지속 사회적 현안을 악용한 전자금융사기, 문자결 제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT, Advanced Persistent Threat)이 나 타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회

전반에 영향을 미치는 활동이 증가할 것으로 전 망된다. 또한, 사회공학적 기법을 통해 악성코드 가 지속적으로 유포될 것이며, 이메일 뿐만 아니 라 SNS 등 개인화된 채널을 활용한 공격도 증가 될 것으로 보인다. (3) 지능형 지속 공격 및 다중협박으로 무장한 랜 섬웨어의 진화 랜섬웨어 공격도 지능형 지속 공격(APT) 형태 로 계속 진화하고 있다. 공격 경로는 해킹 메일, 웹서버 취약점, 인증관 리 서버, 원격접근 등을 악용하고 있으며, 오픈 소스를 활용하거나 상용도구를 활용해 인증정보 탈취와 권한 상승(Privilege Escalation) 등 공격 양상의 변화가 두드러지고 있다. 또한, 백업용 저장장치도 찾아내 훼손하여 데이터 복구를 어 렵게 하고 피해 시스템의 이벤트 로그나 메모리 증적을 없애 추적을 회피하고 있다. 공격자는 금전적 수익을 극대화하기 위해 암 호화 파일 복구, 유출 데이터 공개, 분산서비스 거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있 다. 특히, 공격자는 피해 기업들이 데이터 복구 보다 랜섬웨어 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전 을 요구하면서 협박 수단으로 피해 기업의 시스 템에서 갈취한 민감 정보를 일부 공개하는 사례 가 지속될 것으로 보인다. (4) 디지털 시대 클라우드 전환에 따른 위협 증가 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문 에 기업들은 온프레미스2)환경에서 클라우드 환 경으로 전환하는 추세이다. 이러한 클라우드 전 환 과정에서 새로운 보안취약점이 드러나고, 향 후 클라우드 전환 증가와 함께 고려가 필요한 클 라우드 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다. 접근통제를 위한 인증과 접근 절차 도입 등 ‘보 안을 고려한 클라우드 관리 전략’을 체계적으로 수립하고, ‘하이브리드 클라우드’, ‘멀티 클라우 드’ 등 각 기업의 업무 특성을 반영한 클라우드 운영 형태에 맞춰 빈틈없는 클라우드 보안대책 을 수립하여야 한다. (5) 갈수록 복잡해지는 기업의 소프트웨어 공급망 과 위협 증가 기업 공급망은 다양한 소프트웨어제품, 개발 업체, 수요자 등 구성요소가 많고, 정보기술자 산, 개발환경, 인력, 계약관리 등 관계가 복잡하 여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스 코드를 탈취하는 공격이 증가할 것으로 예상된 다. 오픈소스의 사용도 증가하면서 Log4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라 이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다. 또한, 소프 트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기 능 추가와 기업의 정상 인증서 탈취 후 위조 서 명된 악성코드 등을 유포하는 공급망 공격 시도 도 나타날 것으로 전망된다. 3. 2023년 사이버 보안 위협 대응전략 (1) 경계형 보안에서 제로트러스트 보안으로 전환 과 소프트웨어 안전성을 확보할 수 있는 공급 망 보안체계 도입 필요 비대면 원격근무의 확산과 클라우드 전환으로 기업 업무망이 복잡해지고, 연결망 경계가 모호 해지면서 내부 직원의 계정과 권한을 탈취한 해 커를 정상 이용자로 신뢰하면서 내부망의 자료 가 유출되는 등 사고사례가 증가하고 있다. 이러 한 문제를 해결하기 위해 모든 대상에 대한 잠재 적인 위협을 미리 식별하고, 새로운 접근에 대해 서는 거듭 확인하여 적절한 권한을 부여하는 ‘제 로트러스트’가 주목받고 있다. 또한, 소프트웨어 개발부터 운영, 유지보수 등 소프트웨어 공급 全단계가 복잡해지고 구성요소 도 많아지면서, 소프트웨어 공급망의 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 늘고 있 다. 이에 미국 바이든 정부도 국가 사이버보안 개 선에 대한 행정명령(EO14028, ’21.5)을 발표하면 서 제로트러스트 구조를 미연방정부에서 구현하 도록 요구하고, 연방기관에 소프트웨어내장 제품 을 납품할 경우 에스비오엠(SBOM)3) 제출을 의무 화하는 등 공급망 보안 강화에 집중하고 있다. 과기정통부와 한국인터넷진흥원도 올해 초부 터 연구반을 구성하여 보안모형과 지침 마련 필 요성을 제시한 바 있으며, 이를 구체화하고 능 동적으로 대응하기 위해 지난 10월 ‘제로트러스 트·공급망 보안 토론회’를 발족하였다. (2) 사이버 공격에 효과적으로 대응하기 위한 사이 버 레질리언스 대응체계 전환 필요 여러 고도화된 방어체계에도 불구하고 예측 불가능한 침해사고가 발생하기 마련이며, 조직 은 방어에만 치중하기보다는 그 피해가 확대되 지 않도록 조기에 대응하고 회복하는 대응체계 를 갖추는 것이 중요하다. 사이버 침해를 당하더 라도 업무 중단이 되지 않도록 백업체계를 마련 하고 신속한 복구 절차를 사전에 훈련하는 등 사 이버 레질리언스(Cyber Resilience) 대응체계를 도입할 필요가 있다. 우리 군(軍)도 디지털 전환 시대의 변화되는 사이버 위협에 따른 ① 「Zero Trust」로 전환하 여 지능화·고도화된 사이버위협 대응체계 구축, ② 「Supply Chain Security」를 통해 복잡한 공 급망, 전방위 위협 대응체계 구축, ③ 「Cyber Resilience」로 예측할 수 없는 공격에 대한 복구 체계 전환이 시급하다.


   

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0041, 02-2278-5846
팩스 : 02-6953-0042 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.