“20대 대선 후 우리 정부 대미·대북 정보 정보 탈취 시도 늘 것”
[데이터넷] 제 20대 대통령선거와 제8회 전국동시지방선거가 치러지는 내년, 국가기반 해킹조직의 사이버 여론전이 이어질 것이라는 경고가 잇달아 나오고 있다.
국가정보원 국가사이버안보센터의 ‘2021년 연례보고서’에서는 국가배후 해킹 조직이 통일·외교·국방 분야 타깃 공격을 이어가고 있다며 내년 대선 관련 국가배후 해킹 조직이 우리나라 안보 현안과 정부정책 정보 절취에 집중할 것으로 내다봤다. 특히 20대 대통령 선거 전후 우리 정부의 대미·대북 관련 정책 정보에 대한 관심이 증가하고 있다고 예상했다.
이 보고서에서는 국가배후 해킹 피해가 지난해 하반기 보다 올해 상반기 9% 증가했으며, 정보절취 해킹 비중이 가장 높았고, 금전탈취 공격 비중도 상위에 위치했다고 설명했다. 특히 통일·외교·국방 분야 타깃 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가하고 있다고 설명했다. 더불어 금전 확보를 위한 개인 거래자 대상 가상자산 탈취 시도가 지속되는 가운데, 랜섬웨어, 다크웹을 이용하는 범죄조직들의 해킹도 주요 위협으로 부각되고 있다고 경고했다.
이어 내년 위협 현황에 대해 전망하며, 대선 관련 국가배후 해킹조직의 활동에 대해 경고하는 한편, 주요 기반시설과 IT서비스 제공업체 대상 지능 표적형 랜섬웨어 공격이 확대될 것이라고 예상했다. 사회기반시설과 중요 인프라를 마비시키고, 범죄수익을 극대화 하려고 시도할 것이라고 정망했다.
또한 민간·공공 클라우드 서비스 확대로 공격 대상이 다변화되고 있으며, 피해가 증가하고 있다고 설명했으며, 보안관제 사각지대를 노린 공급망 침투와보안 솔루션 우회 등 공격기법이 변화하고 있다고 밝혔다.
나아가 첨단 산업과 신기술정보 절취 공격이 전방위적으로 전개될 것으로 전망하며, 바이오, 방산, IT 등 첨단 산업기술을 노린 민간업체와 연구기관을 대상으로 한 공격이 늘어날 것이라고 예상했다.
재택근무·공급망 보안위협 증가
보고서에서는 재택근무 지원 시스템과 공급망 업체 해킹을 통한 정보 탈취가 늘어났다고 분석했다. 올해 상반기 주요 공격수법은 ▲VPN 등 재택근무지원시스템 해킹을 통한 기관 내부망 침투 ▲금융보안·문서열람 등 다수의 국민이 이용하는 보안 소프트웨어 해킹 ▲랜섬웨어 등 파괴형 악성코드 유포 ▲IT 서비스·전산 용역업체 해킹을 통한 공급망 공격 등이라고 설명했다.
더불어 메일 관련 위협이 90%에 이른다고 설명하며 사용자들의 세심한 주의가 필요하다고 설명했다.
한편 국가사이버안보센터는 국가배후 해커 및 국제범죄단체와 연계된 해킹조직에 대응하기 위해 공격수법·악성코드 분석 역량을 강화하고 있으며, 확보된 위협 정보는 국가·공공기관과 민간에 신속하게 제공해 피해 확산을 방지하고 있다고 설명했다.
국가사이버위협정보 공유시스템을 운영, 올해 351개 공공·민간기관에 정보를 제공하고 있으며, 월 평균 8600건의 자료를 공유하고 있다. 내년에는 민간분야 랜섬웨어·공급망 공격 대비 역량을 향상시킨다는 계획을 밝혔다.
