2023년, 첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 우려
국가정보원, ‘2022년 사이버안보 위협 주요 특징 및 내년 전망’ 발표
[보안뉴스 김영명 기자] 2023년 사이버안보 위협은 △첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 △사회 혼란 목적의 해킹 가능성 우려 △공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 △용역업체·클라우드 등 민간 서비스를 악용한 공급망 해킹 지속 △사이버억지 정책 회피 목적의 다양한 해킹수법 출현 등으로 요약된다.
[이미지=utoimage]
국가정보원은 최근 발표한 ‘2022년 사이버안보 위협 주요 특징 및 내년 전망’ 발표에서 2023년의 사이버안보 위협을 이와 같이 다섯 가지로 요약했다.
또한, 올해의 주요 사이버안보 위협 특징으로는 △국내 해킹 피해, 지난해보다 5.6% 감소 △국가배후 해킹조직 첨단기술 절취 △글로벌안보 불안감 고조 등으로 꼽았다.
올해 사이버보안 위협의 주요 특징으로는 첫째, 국내 해킹 피해가 지난해보다 5.6% 감소했다는 점이다. 국제사회의 해커 기소 및 수법 공개 등 사이버억지 조치가 이어지는 상황에서 우리 정부의 위기 경보 ‘주의’ 발령으로 대응을 강화한 조치가 해킹 피해 감소에 영향을 준 것으로 국정원은 판단했다. 또한, 안보 위해 목적의 해킹에 사용된 수법은 안보부처와 연구기관 등을 사칭한 해킹 메일 유포가 다수였으며, IT 솔루션의 보안 취약점 악용 공격도 빈번하게 발생했다.
둘째는, 국가 배후 해킹조직은 국내 외교·안보 현안 및 첨단기술을 절취하는 공격이 지속되고 있다는 점이었다. 남북 관계 교착 국면이 장기화되면서 우리의 대북 정책과 무기체계 등을 파악하기 위한 정보 절취 공격이 이어졌다. 이어서 경제 안보 리스크 확대와 산업 패러다임 변화 속에서 국제적으로 경쟁력 있는 방산·원전·정찰자산 등 첨단 산업기술을 빼앗으려는 행위도 늘어나고 있다.
셋째는, 국가간 사이버분쟁 및 랜섬웨어로 인한 글로벌 안보 불안감이 고조되고 있다는 점이다. ‘러시아-우크라이나 전쟁’이 국제 해킹조직까지 참여한 하이브리드 전쟁 양상으로 전개되고 ‘중국-대만’과 중동지역 갈등에서도 디도스 공격 등 다양한 사이버 분쟁이 발생하고 있다. 코스타리카 정부는 범죄조직의 랜섬웨어 공격으로 국가비상사태를 선포했고, 영국과 프랑스의 공공 의료 서비스가 차질을 빚는 등 랜섬웨어가 국가안보에 영향을 주기도 했다.
한편, 국가정보원이 선정한 2023년 사이버안보 위협의 첫 번째 특징은 첨단기술·안보현안 절취 목적의 사이버첩보 활동의 심화될 것이라는 전망이다. 북한과 중국 등 국가 배후 해킹조직은 원자력·우주·반도체·방산 관련 첨단기술과 함께 한국·미국의 대북정책과 방위 전략 해킹을 지속하고 있다.
두 번째는 사회 혼란 목적의 해킹 가능성 우려를 들었다. 지난 10월에 발생한 IDC 화재사고의 파급력을 학습한 해킹조직이 사회 혼란을 노리고 주요 기반 시스템에 대한 파괴적 사이버 공격을 자행할 가능성이 있다.
세 번째는 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄가 빈발하고 있다는 점이다. 글로벌 경제위기 아래 중소 병원·플랫폼 기업을 노린 랜섬웨어 유포와 데이터 공개 협박, 탈중앙화 가상자산(DeFi) 및 오픈뱅킹 등 신 금융 서비스를 공략하고 있다.
네 번째는 용역업체·클라우드 등 민간 서비스를 악용한 공급망 해킹이 지속되고 있다는 점이다. 전산 용역업체를 해킹해 절취한 계정정보·소스코드를 고객사 침투 단서로 악용하거나 공공에 확대 중인 민간 클라우드의 보안취약점을 집중 공격하고 있다.
다섯 번째는 사이버억지 정책 회피 목적의 다양한 해킹수법이 출현하고 있다는 점이다. 디지털 추적을 회피하기 위해 다크웹, 방탄호스팅 서버 이용이 일상화되고 타 조직의 악성코드를 모방하거나 인공지능 기술을 적용한 해킹도구가 등장하고 있다.
[김영명 기자(boan@boannews.com)]
국가정보원, ‘2022년 사이버안보 위협 주요 특징 및 내년 전망’ 발표
[보안뉴스 김영명 기자] 2023년 사이버안보 위협은 △첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 △사회 혼란 목적의 해킹 가능성 우려 △공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 △용역업체·클라우드 등 민간 서비스를 악용한 공급망 해킹 지속 △사이버억지 정책 회피 목적의 다양한 해킹수법 출현 등으로 요약된다.
[이미지=utoimage]
국가정보원은 최근 발표한 ‘2022년 사이버안보 위협 주요 특징 및 내년 전망’ 발표에서 2023년의 사이버안보 위협을 이와 같이 다섯 가지로 요약했다.
또한, 올해의 주요 사이버안보 위협 특징으로는 △국내 해킹 피해, 지난해보다 5.6% 감소 △국가배후 해킹조직 첨단기술 절취 △글로벌안보 불안감 고조 등으로 꼽았다.
올해 사이버보안 위협의 주요 특징으로는 첫째, 국내 해킹 피해가 지난해보다 5.6% 감소했다는 점이다. 국제사회의 해커 기소 및 수법 공개 등 사이버억지 조치가 이어지는 상황에서 우리 정부의 위기 경보 ‘주의’ 발령으로 대응을 강화한 조치가 해킹 피해 감소에 영향을 준 것으로 국정원은 판단했다. 또한, 안보 위해 목적의 해킹에 사용된 수법은 안보부처와 연구기관 등을 사칭한 해킹 메일 유포가 다수였으며, IT 솔루션의 보안 취약점 악용 공격도 빈번하게 발생했다.
둘째는, 국가 배후 해킹조직은 국내 외교·안보 현안 및 첨단기술을 절취하는 공격이 지속되고 있다는 점이었다. 남북 관계 교착 국면이 장기화되면서 우리의 대북 정책과 무기체계 등을 파악하기 위한 정보 절취 공격이 이어졌다. 이어서 경제 안보 리스크 확대와 산업 패러다임 변화 속에서 국제적으로 경쟁력 있는 방산·원전·정찰자산 등 첨단 산업기술을 빼앗으려는 행위도 늘어나고 있다.
셋째는, 국가간 사이버분쟁 및 랜섬웨어로 인한 글로벌 안보 불안감이 고조되고 있다는 점이다. ‘러시아-우크라이나 전쟁’이 국제 해킹조직까지 참여한 하이브리드 전쟁 양상으로 전개되고 ‘중국-대만’과 중동지역 갈등에서도 디도스 공격 등 다양한 사이버 분쟁이 발생하고 있다. 코스타리카 정부는 범죄조직의 랜섬웨어 공격으로 국가비상사태를 선포했고, 영국과 프랑스의 공공 의료 서비스가 차질을 빚는 등 랜섬웨어가 국가안보에 영향을 주기도 했다.
한편, 국가정보원이 선정한 2023년 사이버안보 위협의 첫 번째 특징은 첨단기술·안보현안 절취 목적의 사이버첩보 활동의 심화될 것이라는 전망이다. 북한과 중국 등 국가 배후 해킹조직은 원자력·우주·반도체·방산 관련 첨단기술과 함께 한국·미국의 대북정책과 방위 전략 해킹을 지속하고 있다.
두 번째는 사회 혼란 목적의 해킹 가능성 우려를 들었다. 지난 10월에 발생한 IDC 화재사고의 파급력을 학습한 해킹조직이 사회 혼란을 노리고 주요 기반 시스템에 대한 파괴적 사이버 공격을 자행할 가능성이 있다.
세 번째는 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄가 빈발하고 있다는 점이다. 글로벌 경제위기 아래 중소 병원·플랫폼 기업을 노린 랜섬웨어 유포와 데이터 공개 협박, 탈중앙화 가상자산(DeFi) 및 오픈뱅킹 등 신 금융 서비스를 공략하고 있다.
네 번째는 용역업체·클라우드 등 민간 서비스를 악용한 공급망 해킹이 지속되고 있다는 점이다. 전산 용역업체를 해킹해 절취한 계정정보·소스코드를 고객사 침투 단서로 악용하거나 공공에 확대 중인 민간 클라우드의 보안취약점을 집중 공격하고 있다.
다섯 번째는 사이버억지 정책 회피 목적의 다양한 해킹수법이 출현하고 있다는 점이다. 디지털 추적을 회피하기 위해 다크웹, 방탄호스팅 서버 이용이 일상화되고 타 조직의 악성코드를 모방하거나 인공지능 기술을 적용한 해킹도구가 등장하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
