[KISA] 2025년 사이버 위협 전망
1. 2024년 사이버 위협 사례 분석
1. 사이버 사기로 인한 국민 불편 및 금융피해 지속
[주요 사고 사례 및 동향]
• 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 주의(5월)
• ‘티몬·위메프’ 환불 미끼, 스미싱 주의··· 금융·개인정보 털린다(8월)
• 과태료 내려고 QR코드 열었더니... ‘큐싱’ 피해 당부 주의보(10월)
• 정부, 불법 쓰레기 편지(스팸) 방지 종합대책 발표(11월)
2. SW 공급망 공격은 기본, 복합적인 공격 전술 사용
* SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 악용해 SW 개발-유통-이용 등 SW 공급망 전단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어, 사이버 공격자들이 선호하는 방식 중 하나다.
[주요 사고 사례 및 동향]
• 건설 관련 홈페이지의 보안 프로그램 설치 파일 변조(1월)
• 리눅스 오픈소스 압축 프로그램(XZ Utils) 최신버전에서 악성코드 발견(3월)
• 국내 무료 SW의 특정 토스트 팝업 광고 프로그램 악용(5월)
- 건설기술 부야 홈페이지 보안 프로그램 설치 파일 변조 : 홈페이지 로그인을위해서 필요한 보안 프로그램 설치 파일이 변조되어 악성코드가 유포된 사건/ 공격자는 공격 대상이 자주 방문하는 홈페이지에 잠복하여 악성코드를 퍼뜨리는 워터링홀 공격 기법 + 악성코드를 이용하여 국내 소프트웨어 개발사의 유표한 디지털 인증서를 탈취하여 믿을 수 있는 서비스로 위창하는 방법으로 백신을 회피하여 보안 프로글매 설치 파일을 변조하는 방식을 결합
- 리눅스 오픈소스 압축 프로그램(XZ Utils) 최신버전에서 악성코드 발견 : 리눅스 및 GNU 그룹에서 기본적으로 제공하는 데이터 압축 유틸리티(XZ Utils)의 최신버전(5.60, 5.61)에서 백도어가 발견. 공격자가 2021년부터 오픈소스 프로젝트에 참가하여 운영자와 신뢰를 쌓아서 의도적으로 악성코드를 삽입하여 배포
- 국내 무료 SW의 특정 토스트 팝업 광고 프로그램 악용 : 특정 토스트 광고 프로그램이 광고 콘텐츠를 내려받을 때 지원이 종료된 취약한 인터넷 익스플로러 모듈을 사용한다는 점을 노려 국내 특정 기업의 토스트 팝업 광고 프로그램을 악용한 대규모 사이버 공격. 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 공격 기법과 지원이 종료된 마이크로소프트의 윈도우 익스플로러 브라우저의 제로데이 취약점을 결합하여 사이버 공격에 악용
* 토스트 : 사용자의 화면에 일시적으로 표시되고 작고 간단한 메시지 형태의 팝업 광고
3. 랜섬 공격기법 고도화, 고객 정보 빌미로 삼중 갈취 공격 지속
[주요 사고 사례 및 동향]
• 1분기 랜섬웨어 공격 23% 증가... 보안 시스템 우회·합법적 도구 악용 증가(5월)
• 해커 “법무법인 해킹 후, 탈취한 고객정보 공개 협박” 비트코인 요구(9월)
• 상반기 랜섬웨어 피해 비용 평균 20억···진입장벽 낮아지고 방식 고도화(11월)
보안 장비 탐지 우회와
① 데이터 암호화에 그치지 않고,
② 기업의 기밀 자료를 유출하고 공개를 협박하며,
③ 피해 기업에 대해 디도스(DDoS) 공격 등 3중 갈취 전술을 사용하는 고도화된 공격 기법 이용
2. 2025년 사이버 위협 전망
1. 공격자의 생성형 AI 활용 본격화
• 생성형 AI의 악용이 본격화되며 사이버 범죄 도구로 활용될 가능성 증가
• 기업의 안전한 생성형 AI 사용을 위해 보안 내재화, 보안 모니터링 체계 필요
• 사회적 갈등과 혼란을 부추기는 가짜뉴스 및 게시글을 통한 여론조작 우려
2. 디지털 융복합 시스템에 대한 사이버 위협 증가 예상
• 스마트팜, 스마트축산 등 디지털 융복합 시스템을 겨냥한 사이버 공격 확대
• 5G 특화망(이음5G) 활용 확대에 따른 스마트시티 등 사이버 위협 우려
• 주기적인 공격 표면 관리(ASM)로 위험 요소 제거 및 IoT 기기의 보안 강화 필요
3. 글로벌 환경 변화에 따른 사이버 위협 증가 가능성
• 트럼프 2기 행정부의 자국 우선주의, 가상자산 등 정책 변화에 따른 혼란 예상
• 국가배후 공격그룹과 핵티비스트 그룹의 공격 확대 우려
• 국가 안보실을 중심으로 민·관·군의 사이버 위협 대응 및 협력체계 강화 필요
4. 무차별 디도스 공격 증가 예상
• 핵티비스트 등 다양한 목적의 무차별 디도스 공격 시도 증가 예상
• 보안에 취약한 라우터 장비 대상 디도스 봇넷 구축 우려
• KISA “디도스 사이버대피소”를 활용한 중소기업의 대응체계 강화 필요
출처 : https://boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71610&menuNo=205021
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
