2022년 사이버 위협 전망 - 과기정통부

과기정통부와 KISA는 안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC 등 국내 주요 보안기업과 함께 국내․외 주요 보안이슈를 종합해서 2021년 사이버 위협 분석과  2022년 사이버위협 전망을 발표했습니다.

 

2021년 사이버 위협 분석

1.  대상을 가리지 않는 랜섬웨어 공격

해외에서는 에너지 등 기반시설을 대상으로 한 랜섬웨어 공격으로 대규모 피해가 발생했습니다.

5월에는 미국 최대 송유관 기업 콜로니얼의 시스템이 마비돼 송유관 가동이 6일간 중단됐으며, 미국 육가공업체 JBS 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장이 중단되는 사태가 발생하기도 했습니다.

국내에서도 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 발생했습니다.

피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났고, 특히, 백업을 하지 않아  피해복구가 어려운 경우가 65%로 나타났습니다.

2.  해커의 타겠이 된 비대면 서비스 환경

2020년에 이어 2021년에도 코로나19 지속됨으로 원격교육, 재택근무 등 비대면 서비스가 확산 되었고, 이에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가했습니다.

비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 전자우편 및 가상사설망(VPN) 솔루션의 취약점을 악용한 해킹사고가 빈번하게 발생했습니다.

1월에 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램의 취약점으로 인해 해킹 피해를 입었습니다.

3월에는 마이크로소프트(MS) 익스체인지 서버(이메일 관련 솔루션)의 취약점으로 전 세계적인 피해가 발생했으며, 일부 기업은 금품 요구 악성프로그램에 감염되기도 했습니다.

4월에는 펄스시큐어 VPN의 취약점을 악용한 공격으로 미국 연방정부기관애 피해가 발생했습니다.

7월에는 한국원자력연구원과 한국항공우주산업이 VPN 해킹사고를 겪었습니다.

3. 월패드 등 일상을 파고드는 사이버 위협

국내 다수 아파트의 월패드가 해킹돼 사생활 영상이 해커에 유출, 다크웹에 판매되었습니다.

그 동안의 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생하는 데 그쳤다면, 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있다고 평가됩니다.

 

 

2022년 사이버 위협 전망

1. 로그4제이(Log4j) 취약점

2021년 12월 전세계를 강타한 로그4제이(Log4j) 취약점 문제가 광범위하고 식별이 쉽지 않은 문제로 인해 문제가 장기화될 것으로 보입니다.

자바 프로그램 특성상 압축 파일 안에 또 다른 압축파일 등 여러 단계로 구성돼 있어, 하위 단계에 있는 로그4제이(Log4j)의 사용여부를 파악하는 데 많은 시간과 자원 필요하기 때문입니다.

또한 직접 개발하지 않은 외부 구매(3rd 파티) 제품의 경우에는 해당 업체가 보안업데이트를 제공해 줘야 하는 문제가 있어, 상당기간이 소요될 것으로 예상됩니다.

이와 관련 이번 로그4제이(Log4j) 취약점 사태는 소프트웨어 공급망 보안의 중요성이 부각되면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인 사용주기(SDLC : Software Development Life Cycle)에 보안 강화가 필요합니다.

2.  다양한 사물인터넷 기기 대상 사이버위협 증가

월패드 등 IOT 대상 공격시도가 끊임없이 이어지고 있는 가운데, 보안에 취약한 IOT 기기로 인한 사이버위협이 잠재적 위협을 갖고 있으며 실제 사례 역시 증가할 것으로 전망됩니다.

2019~2025년 전세계 IoT 연결 기기 수 전망(단위 : 억대, 출처 : IoT Analytics)

인공지능 스피커, 스마트 티브이, 아이피카메라 등 알려진 IOT 외에 무인기(드론), 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있는 상황입니다.

배송용 드론을 해킹해 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생을 유도하는 사례도 등장했습니다.

또한 스마트카 자율주행 시스템을 해킹에 운행을 방해하거나 교통사고를 유도하기도 했습니다.

이처럼 IOT가 취약할 경우 사생활 정보유출, 디도스 공격 등 사이버 공격 수단으로 악용될 수 있어 IOT 기기에 대한 점검과 보안취약점 조치 강화가 필요합니다.

3. 끝나지 않는 랜섬웨어와의 싸움

추적이 어려운 가상화폐의 활성화와 서비스형 랜섬웨어 프로그램 (개발, 유포, 관리 등이 분업화돼 서비스 형태로 제공)의 등장은 금품 요구 악성프로그램 범죄 생태계의 성장을 촉진하고 끊이지 않게 우리를 위협할 것입니다.

기업의 재무제표 또는 뉴스 검색을 통해 자금 여력이 있거나 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등을 표적으로 하는 랜섬웨어 공격이 증가하고, 기업의 방어체계, 특히 백업제품의 특성·사용법 파악 및 취약점을 악용해 백업 삭제, 암호화 등을 시도하는 등 백업체계를 무력화하기 위한 공격 시도도 늘어갈 것으로 보입니다.

또한 공격 이후 복구를 미끼로 다크웹 공개 협박, 추적이 어려운 가상화폐를 요구하는 형태로 금품 요구 악성프로그램 공격이 지속될 것으로 전망됩니다.

4. 디지털 대전환의 핵심기반, 클라우드 보안 위협 증가

다양한 정보통신환경이 클라우드 기반의 디지털 환경으로 대전환이 이뤄지고 있는 상황에서 이를 악용한 보안 위협이 증가할 것으로 전망됩니다.

클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있으며, 정보기술자원 및 사용자들의 정보가 집적돼 있기 때문에 해킹, 디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있습니다.

서비스형 소프트웨어(SaaS, Sotfware as a Service)의 경우 다양한 서비스를 사용하는 과정에서 권한설정, 접근통제 관련 허점이나 SaaS 자체의 보안 취약점이 발생할 수 있습니다.

5. 메타버스, NFT, AI 등 신기술 대상 신종 위협 발생

본격적으로 신규 정보통신기술 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상됩니다.

메타버스 이용자 정보탈취, 시스템 마비 등을 노리는 공격과 자본이 몰리고 있는 NFT 관련하여 권한 탈취 후 부정 판매와 AI를 접목하는 서비스가 급증하면서 AI의 학습을 방해하거나 오판‧오인식을 유도하는 공격이 발생될 우려가 있습니다.

6. 사회적 이슈를 악용한 스미싱, 해킹메일 지속

코로나19의 지속, 정치적 상황 등 사회적 현안을 악용한 문자결제사기(스미싱), 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 사기전화(보이스피싱) 등 전기통신금융사기가 지속될 것으로 전망됩니다.

코로나 발생초기 KISA 스미싱 탐지건수는 2019년 36만여건이었으나 2020년에는 95만여건으로 지속적으로 늘어나고 있다.

특히, 탈취한 개인정보를 분석해 수신자로 하여금 의심을 갖지 않도록 교묘하게 속이는 지능화된 스피어피싱이 증가할 것으로 예측됩니다. 스피어피싱은 성공률을 높이기 위해 공격 대상의 정보를 수집‧분석하여 피싱 공격을 수행합니다.

 

[결론]

사이버 환경은 더욱 악화될 것.

기업은 보안내재화.

국민은 정보보호실천수칙 준수

정부는 K-사이버방역 추진 전략 시행, 랜섬웨어 대응 강화 방안 추진