[KISA] 사이버 위협 동향 보고서(2023년 하반기)
- 한국인터넷진흥원(KISA)에서 발간 보고서
Part1. 사이버 위협 동향
1-1. 침해사고 신고 현황
1-2. 사이버 위협 분석
1) 블록체인 개발업체 가상자산 유출 - 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산탈취공격
2) 공유기 악성코드 감염으로 인터넷망 장애 - 1월초 지역 인터넷케이블사업자의 서비스 구역에서 알 수 없는 원인으로 주말 동안 약4시간 가량 인터넷 접속 장애가 발생. 원인은 비정상 트래픽을 유발한 가입자 공유기가 사고 원인이였음. 인터넷 공유기나 NAS 등 IoT기기는 미라이(Mirai) 보 감염으로 인한 서비스 장애나 해킹 경유지로 악용 될 수 있음.
3) 미상 해커그룹 니옌, 과시 목적의 취약한 국내 홈페이지 해킹 공격 지속
4) 중국 IT기업으로 위장합 정부지원 해킹조직의 실체 - 아이순(i-Soon)이라는 중국 해킹단체
5) 금융대출사기 등으로 악용되는 알뜰폰 부정개통 사고 - 비대면 개통과정에서 부정개통이 이뤄지는 사고 발생. 보인확인 우회 취약점을 이용
6) 주요 기업 내부에 침투를 위한 오픈소스 SW 공급망 해킹 위협 - 신뢰에 기반하여 악성코드 삽입
7) 스미싱, 투자 유도 사기 등 서민경제를 위협하는 스팸문자 급증 - 원인 1. 해외 서비스를 이용한 스팸발생 증가, 윈인 2. 웹페이지 취약점을 악용하여 해당 서버에 저장된 개인정볼르 확보한 목표를 대상으로 대량문자 발송.
* 문자발송시스템에 침입하기 위해 자주 악용되는 공격 기법으로는
▲파일 업로드 페이지에서 파일 확장자 미검증 등 취약점을 이용해 공격자가 웹셸(백도어 악성코드)을 서버에 업로드하고 실행하는 방식,
▲SQL 인젝션 취약점을 악용한 비정상 질의 공격 방식
▲추측 가능하거나 쉬운 관리자 계정을 비밀번호 대입공격으로 획득하는 방식 등이 있다.
8) 랜섬웨어 공격의 기본, 피해 기업 자료를 공개하는 2차 피해증가
1-3. 사이버 위협 전망
1) 코인가치 상승에 따른 거래소 및 개인 대상 가상자산 탈취공격 지속
2) 기업의 내부 보안 강화를 우회하기 위한 SW 공급망 공격 지속
3) 파리 하계 올림픽, 미 대선 이슈 등을 악용한 피싱 공격 지속
Part2. 전문가 칼럼
2-1. KISA 이태승 연구위원
: ’24.8.14 시행 정보통신망법의 주요 개정내용과 의의
2-2. 법무법인(유한) 태평양 윤주호 변호사
: 가상자산 이용자 보호법, 사업자가 고려하여야 할 사항
2-3. 프라이빗테크놀로지 김영랑 대표
: 핵심 기술 융합과 실증 사례를 통해 살펴보는 제로 트러스트 전략
2-4. 한남대학교 이만희 교수
: SW 공급망 보안 가이드라인(1.0) 소개 및 발전 방향
2-5. S2W TALON
: 랜섬웨어 그룹의 주요 동향 및 위험도 평가
2-6. AWS 신은수 보안기술총괄
: 안전한 클라우드 서비스 이용을 통한 정보유출 방지
2-7. 넥슨코리아 김동춘 실장
: 생성형 AI를 활용한 보안업무 혁신
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
