’21년 사이버위협 분석 및 ’22년 전망 분석
- 과학기술정보통신부
['21년 사이버위협 분석]
일상을 파고드는 사이버 위협
▲ 대상을 가리지 않는 금품 요구 악성프로그램(랜섬웨어) 공격
해외 사례
☞ 미국 콜로니얼 파이프라인 사건 (5월)
- 미국 최대 송유관 기업의 시스템이 마비되어 송유관 가동이 6일간 전면 중단
☞ 미국 육가공업체(JBS) 사건 (5월)
- JBS의 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장 가동 중단
▲ 해커의 타겟이 된 비대면 서비스 환경
- VPN 솔류션의 취약점을 악용한 해킹사고 증가
주요 사례
☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월)
☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약점으로 전세계적으로 피해 발생하였으며, 일부 기업은 금품 요구 악성프로그램에 감염(3월)
☞ 펄스시큐어 VPN 취약점을 악용한 공격으로 미국 연방정부기관 발생(4월)
☞ 한국원자력연구원, 한국항공우주산업 VPN 해킹사고 발생(7월)
▲ 통합주택제어판(월패드) 해킹
- IoT 기기 보편화로 국내 다수의 아파트 통합주택제어판이 해킹되는 사고로 사생활 영상이 유출되어 다크웹에 판매되는 우리의 일상까지 파고드는 사이버위협 발생
['22년 사이버위협 전망]
▲ 로그4제이(Log4j) 취약점 문제의 장기화와 공급망 보안위협
- 로그4제이(Log4j) : 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램
- Log4j 공격 식별이 어려운 이유 : 자바 프로그램 특성상 압축 파일안에 또 다른 압축파일 등 여러 단계로 구성되어 하위단계에 있는 로그4제이(Log4j)의 사용여부를 파악하는데 많은 시간, 자원 필요
▲ 다양한 사물인터넷 기기 대상 사이버위협 증가
- 통합주택제어판 등 사물인터넷 기기 대상 공격시도 증가
▲ 끊나지 않는 금품 요구 악성프로그램과의 싸움
- 추적이 어려운 가상 자산의 활성화
- 서비스형 금품 요구 악성프로그램* 등장으로 범죄 생태계의 성장 및 촉진
* Ransomware as a Service(RaaS) : 금품 요구 악성프로그램 개발, 유포, 관리 등이 분업화 되어 서비스 형태로 제공
▲ 디지털 대전환의 핵심 기반, 인터넷기반자원공유(클라우드) 보안 위협
- 클라우드에 정보기술과 사용자 정보가 집적되어 있어 해킹/디도스 공격의 표적이 되기 쉬움
▲ 확장가상세계(메타버스), 대체불가토큰(NFT), 인공지능 등 신기술 대상 신종위협 발생
▲ 사회적 현안을 악용한 문자결제사기(스미싱), 해킹메일 지속
- 現 사회적 현안인, 코로나19 및 정치적 상황을 활용한 피싱/스미싱 메일이 지속되고 있음.
- 특히, 지능화된 스피어피싱(표적온라인사기)이 증가될 것으로 예측됨.
문서 :
