국가기반 공격·랜섬웨어·클라우드 위협·SW 공급망 공격 위험성 설명
[데이터넷] 딥페이크와 같은 첨단 IT 기술을 이용한 가짜뉴스가 내년에 등장해 사회 전반에 영향을 미칠 것이라는 전망이 제기됐다.
과학기술정보통신부, 한국인터넷진흥원(KISA)이 사이버 위협 인텔리전스 네트워크(협의체)와 함께 발표한 ‘22년 사이버 보안 위협 분석과 23년 사이버 보안 위협 전망’에 따르면 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것으로 보인다.
협의체는 사이버 보안 위협 정보공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 국내외 보안업체가 운영하고 있는 협력 연결망이다. 안랩, 이스트시큐리티, 이글루코퍼레이션, NSHC, S2W, 카스퍼스키, 맨디언트, 마이크로소프트, 스플렁크, 트렌드마이크로 등이 협의체에 참여하고 있다.
공격자, 수익 극대화 위한 공격 벌여
이 보고서에서는 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 등을 통한 APT 공격이 증가할 것이며, 가짜뉴스로 사회에 영향을 미칠 수 있다고 경고했다. 사회공학 기법을 이용한 악성메일과 SNS 등 개인화된 채널을 활용한 공격도 증가할 것이라고 내다봤다.
또 국가·산업 보안을 위협하는 국가기반 공격이 러시아-우크라이나 전쟁 장기화와 함께 더욱 극성을 부릴 것으로 예상되는 동시에, 비조직화된 공격자의 활동도 두드러지게 나타날 것으로 보인다. 랩서스와 같이 공격자의 연령이 낮아지고 대담한 공격을 하며 SNS를 통해 무용담을 늘어놓는 공격자들이 늘어날 것으로 보인다.
공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사해, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정해 공격하고 있다. 더불어 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 디파이 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다.
랜섬웨어는 내년에도 극성을 부릴 것으로 보이며 한층 집요한 다중협박 공격을 벌일 것으로 보인다. 이들은 피해 기업이 데이터 복구보다 랜섬웨어 피해가 외부로 공개돼 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다.
이들은 해킹메일, 웹서버 취약점, 인증관리서버, 원격접근 등을 통해 침투하며, 개방형소스, 상용도구를 활용해 인증정보 탈취와 권한 상승 등을 통해 중요 시스템과 데이터에 접근한다. 공격 개시 전 백업 시스템과 데이터를 훼손해 데이터 복구를 어렵게 하고 피해 시스템의 이벤트로그나 메모리 증적을 없애 추적을 회피한다.
제로 트러스트·사이버 리질리언스 전략 필요
클라우드로 인한 위협 증가도 우려할 사항이다. 클라우드 전환 과정에서 새로운 보안 취약점이 드러나고 있으며, 클라우드에 대한 보안전략이 확실하게 수립돼 있지 않아 더 위험한 상황이다. 특히 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다.
보고서는 소프트웨어 공급망 위협도 경고했다. 최근 개발자들이 깃허브) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가하고 있다.
오픈소스 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다.
소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망된다.
보고서는 이러한 사이버 위협에 대응하기 위해 제로 트러스트 보안으로 전환해야 한다고 설명했다. 더불어 소프트웨어 개발부터 운영, 유지보수 등 소프트웨어 공급 전단계가 복잡해지고 구성요소도 많아지면서, 소프트웨어 공급망의 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 늘고 있다고 밝혔다.
또한 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 절차를 사전에 훈련하는 등 사이버 레질리언스 대응 체계를 갖춰야 한다고 덧붙였다.
