국내 협의체 및 각국 CERT팀과 공동으로 2021년 글로벌 및 국내 위협 전망 발표
특정 표적 겨냥한 사이버 위협 증가, 다크웹 유출 정보 활용한 2차 공격 기승 등 예상
[보안뉴스 이상우 기자] 한국인터넷진흥원(이하 KISA)이 사이버위협 인텔리전스 네트워크(이하 협의체), 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널(Cyber Threat Signal 2021)’을 발표했다. 협의체는 지난 2014년 12월부터 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA, NSHC, 빛스캔, 안랩, 이스트시큐리티, 잉카인터넷, 하우리 등 국내 보안업체가 운영하고 있는 네트워크다.
[자료=한국인터넷진흥원]
올해 전 세계적으로 코로나19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나는 상황이다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 대비하고 사이버 보안 활동을 선도하고자 2021년에 주목해야 할 사이버 위협 시그널을 발표했다.
먼저 글로벌 사이버 위협 시그널은 △표적형 공격 랜섬웨어의 확산과 피해규모 증가 △고도화된 표적형 악성 이메일 △코로나19 사이버 공격 팬데믹 △다크웹 유출 정보를 활용한 2차 공격 기승 △기업을 낚는 사이버 스나이퍼가 포함됐다.
국내 사이버 위협 시그널로는 △표적 공격과 결합된 랜섬웨어의 위협 확대 △보안 솔루션을 우회하기 위한 기법 고도화 △사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 △5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안위협 대두 △국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 △클라우드 서비스 목표한 공격 증가 △포스트 코로나 시대 비대면 전환 후 보안 사각지대를 노린 사이버 위협 증가 △거세진 DDoS, 금전까지 요구하는 공격(랜섬 디도스) 증가를 선정했다.
특히, 랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다. 최근 국내의 한 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다. 이 외에도 해외에서는 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생했다.
이렇게 랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다. 따라서 무엇보다 △최신 보안 업데이트 조치 △출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 △백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다.
KISA는 “코로나19로 사회 전반의 서비스가 비대면·디지털로 전환되면서 이에 따른 사이버 공격도 급증해 각별한 주의가 필요하다”며, “KISA는 앞으로 각 국가·기관과의 협력 확대 등을 통해 지능형 사이버 위협에 선제적으로 대응하는 등 안전하고 신뢰할 수 있는 디지털 미래 사회를 선도하기 위해 최선을 다하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]
특정 표적 겨냥한 사이버 위협 증가, 다크웹 유출 정보 활용한 2차 공격 기승 등 예상
[보안뉴스 이상우 기자] 한국인터넷진흥원(이하 KISA)이 사이버위협 인텔리전스 네트워크(이하 협의체), 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 ‘2021년 사이버 위협 시그널(Cyber Threat Signal 2021)’을 발표했다. 협의체는 지난 2014년 12월부터 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA, NSHC, 빛스캔, 안랩, 이스트시큐리티, 잉카인터넷, 하우리 등 국내 보안업체가 운영하고 있는 네트워크다.
[자료=한국인터넷진흥원]
올해 전 세계적으로 코로나19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나는 상황이다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 대비하고 사이버 보안 활동을 선도하고자 2021년에 주목해야 할 사이버 위협 시그널을 발표했다.
먼저 글로벌 사이버 위협 시그널은 △표적형 공격 랜섬웨어의 확산과 피해규모 증가 △고도화된 표적형 악성 이메일 △코로나19 사이버 공격 팬데믹 △다크웹 유출 정보를 활용한 2차 공격 기승 △기업을 낚는 사이버 스나이퍼가 포함됐다.
국내 사이버 위협 시그널로는 △표적 공격과 결합된 랜섬웨어의 위협 확대 △보안 솔루션을 우회하기 위한 기법 고도화 △사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 △5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안위협 대두 △국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 △클라우드 서비스 목표한 공격 증가 △포스트 코로나 시대 비대면 전환 후 보안 사각지대를 노린 사이버 위협 증가 △거세진 DDoS, 금전까지 요구하는 공격(랜섬 디도스) 증가를 선정했다.
특히, 랜섬웨어는 전 세계적으로 가장 주목해야 할 사이버 위협 가운데 하나로 나타나고 있다. 최근 국내의 한 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본의 한 자동차 기업은 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생하기도 했다. 이 외에도 해외에서는 랜섬웨어로 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생했다.
이렇게 랜섬웨어는 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것으로 보인다. 따라서 무엇보다 △최신 보안 업데이트 조치 △출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 △백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다.
KISA는 “코로나19로 사회 전반의 서비스가 비대면·디지털로 전환되면서 이에 따른 사이버 공격도 급증해 각별한 주의가 필요하다”며, “KISA는 앞으로 각 국가·기관과의 협력 확대 등을 통해 지능형 사이버 위협에 선제적으로 대응하는 등 안전하고 신뢰할 수 있는 디지털 미래 사회를 선도하기 위해 최선을 다하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
