사이버 위협 동향 보고서(2022년 상반기)
한국인터넷진흥원(KISA)에서 배포한 2022년 상반기 사이버 위협 동향 보고서 입니다.
목차
제1장. Trend - 2022 상반기 사이버 위협 동향
1. 국내외 사이버 위협 동향
1) 세계 주요 기업 Lapsus$ 공격으로 인해 피해 발생
> 고도의 기술이 아니라 사회공학 공격을 집요하게 사용.
2) 러시아-우크라이나 하이브리드 전쟁, 또 하나의 전쟁터가 된 사이버 공간
> 사이버전의 역할이 명확히 드러남
3) 사이버 공격 하는 북한, 사이버 공격 받는 북한
4) 여전히 기업 비즈니스의 큰 위협인 랜섬웨어
> 본사보다는 보안이 취약한 협력사, 계열사 등의 약한 고리를 공격함.
5) 블록체인 브리지, 해킹으로 대규모 자상자산 피해 잇따라 발생
* 블록체인 브리지는 서로 다른 가상자산을 변환하는 곳으로 다양한 가상자산을 소유하고 있기 때문에 공격의 대상이 된다.
> 현재 많은 블록체인 프로젝트들이 소스 공개가 되어있어 공격자가 그 속에서 오류를 찾아 공격하는 형태
6) 비밀번호 해킹과 피싱으로 피해가 계속되는 NFT
> 공격 방식은, 이메일을 통해 피싱 사이트를 유도하여 공격자에게 가상자산을 보내는 방식
7) 클레이튼 기반 DeFi KLAYswap, 해킹으로 약 22억원 피해
> BGP 하이재킹을 통해 발생.
8) 공격 대상을 정부로 넓혀가는 러시아 사이버범죄 집단 - Conti, Lockbit2.0, Killnet
2. 취약점 동향
제2장. Techniques - 전문가 컬럼
1. 이스트시큐리티 시큐리티대응센터(ESRC)
: Kimsuky 그룹의 최근 악성 페이로드 변화와 동향
2. KISA 침해사고 분석단
: Log4j 위협 대응 보고서
3. 포스코인터네셔널 이상언 과장
: 스타트업의 제로 트러스트 통신 기술 도입 및 안정화까지 험난했던 도입기
4. SK쉴더스 김성동 팀장
: 랩서스 공격 그룹 해킹 기법과 대응 전략
파일 :
출처 : https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=66820
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
