침해사고 신고 건수 4년간 약 2배 증가, 디도스 공격 2년 만에 약 60% 증가
KISA, 탐지위협 통합 저장소 Data Lake 및 대량 위협정보 통합 분석·추적 시스템 구축
KISA 임채태 단장, “AI 기반 KISC 침해대응 지능화 역량 강화에 집중할 것”
[보안뉴스 김경애 기자] 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. 디도스 공격은 2년 만에 약 60% 증가했으며, 정보유출 사고는 보안이 취약한 곳을 중심으로 빈번하게 발생했다.
▲침해사고 신고 건수, 랜섬웨어 신고현황, 디도스 공격 신고현황[자료=한국인터넷진흥원]
1. 랜섬웨어
먼저 랜섬웨어 감염 신고의 경우 소폭 감소했으나, 중소기업의 피해는 여전히 심각한 것으로 나타났다. 한국인터넷진흥원(KISA) 임채태 단장은 2023년 KISA 정책연구 성과발표회에서 “중소기업의 랜섬웨어 피해가 2022년 88.6%에서 2023년 92.8%으로 증가했다”며 “기업의 미인지 사고 안내와 신고 유도(2022년~) 강화로 인해 지속적으로 증가했다”고 밝혔다.
랜섬웨어 공격 대상은 제약, 차량부품제조업 등이 두드러졌으며, 외부에 방치되거나 백업 서버를 우선 공격하는 것으로 드러났다.
2. 디도스 공격
디도스 공격은 2년 만에 다시 증가 추세로 돌아섰다. 주로 통신사·웹호스팅 사를 주요 타깃으로 삼았으며, 다수의 피해가 발생하는 시스템(라우터, DNS)을 집중 공격했다. 디도스 공격은 2022년 9.8%에서 2023년 51.5%으로 크게 증가했다.
3. 정보 유출
올해는 개인정보 유출 등 정보유출 사고도 심각했다. △1월 통신사 개인정보 유출 △1, 2월 온라인 쇼핑몰 A, B사 크리덴셜 스터핑 공격 피해 △3월 별정통신사 개인정보 유출 △5월 온·오프라인 서점 전자책 유출 △7월 교육 사업자 개인정보 유출 △8월 온라인 교육업체 콘텐츠 영상 유출 △11월 가상자산거래소 가상자산 유출, 복권사업자 개인정보 유출 등의 사고가 연이어 발생했다.
▲2023년 주요 정보유출 사건[자료=한국인터넷진흥원]
특히 통신사, 서점 쇼핑몰 등을 타깃으로 한 유출 사고는 웹 취약점과 크리덴셜 스터핑 공격에 기인한 것으로 나타났다. 따라서 기업 및 기관의 웹보안 강화와 취약점 점검 등에 만전을 기울여야 할 것으로 보인다.
글로벌 인플레이션 및 장기 실업 확산으로 주요 테크기업 및 통신사, 바이오 기업 등을 대상으로 금전 취득 목적의 해킹 공격이 증가했으며, 이와 동시에 과시형 신규 해커그룹인 랩서스와 샤오치잉 등이 등장하기도 했다.
4. 가상자산 해킹
올해는 가상자산을 노린 해킹 이슈도 두드러졌다. 개인 소유의 가상자산 지갑을 대상으로 공격이 감행됐으며, 국세청과 협력사를 사칭한 메일 공격도 발생했다.
5. 공급망 공격
올해는 공급망 공격 이슈도 부각됐다. 공급망 공격은 많은 이용자, 기업에서 동시다발적 피해가 발생할 수 있다 보니 공격자 역시 이를 노리고 SW 취약점과 유지보수망을 공격했다.
이처럼 고도화된 공격 위협 흐름에 다가오는 2024년에는 한층 강화된 보안 환경이 요구되고 있다. 그렇다면 KISA는 이러한 위협에 대해 어떤 대비책을 강구하고 있을까?
사이버위협 통합탐지 체계 구축, AI 활용으로 위협 대응
KISA 침해대응단 임채태 단장은 2024년 중점 추진 방향에 대해 △사이버위협 통합탐지 체계 완성을 통한 선제적 탐지·조치로 사이버 공격 무력화·최소화 △AI 중심의 사이버 침해대응 전영역 지능화 선도로 보안 사각지대 제로화 실현 △KISA 역량을 기반으로 주요 국가와의 상호협력 강화를 제시했다.
임채태 단장은 사이버위협 통합탐지 체계에 대해 “탐지위협 통합 저장소(Data Lake) 구축과 함께 대량의 위협정보 통합 분석·추적 시스템 구축을 바탕으로 한 추가 위협탐지와 선제적 차단에 집중할 것”이라고 설명했다. 이와 관련해서는 오픈소스 기반 CTI 플랫폼인 ‘OpenCTI’를 활용할 예정이라는 게 임 단장의 설명이다.
이어 임채태 단장은 “사이버보안 AI 모델 활용을 확대해 침해대응 효과를 높이고, AI 기반 KISC 침해대응 지능화 역량 강화에 집중하겠다”며 “사고대응 측면에서는 APISC 초청교육 및 컨퍼런스와 국제공동 모의훈련을 개최하고, 협력 측면에서는 국가간 협력을 위한 아젠다 발굴·논의를 위해 APCERT 의장국 및 워킹그룹, FIRST 연례총회 활동에 적극 나설 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
KISA, 탐지위협 통합 저장소 Data Lake 및 대량 위협정보 통합 분석·추적 시스템 구축
KISA 임채태 단장, “AI 기반 KISC 침해대응 지능화 역량 강화에 집중할 것”
[보안뉴스 김경애 기자] 인터넷 침해사고가 올 한해도 매우 심각한 수준이었던 것으로 조사됐다. 침해사고 신고 건수는 지난 4년간 약 2배 증가했으며, 랜섬웨어는 보안이 취약한 중소기업 중심으로 피해가 심각했다. 디도스 공격은 2년 만에 약 60% 증가했으며, 정보유출 사고는 보안이 취약한 곳을 중심으로 빈번하게 발생했다.
▲침해사고 신고 건수, 랜섬웨어 신고현황, 디도스 공격 신고현황[자료=한국인터넷진흥원]
1. 랜섬웨어
먼저 랜섬웨어 감염 신고의 경우 소폭 감소했으나, 중소기업의 피해는 여전히 심각한 것으로 나타났다. 한국인터넷진흥원(KISA) 임채태 단장은 2023년 KISA 정책연구 성과발표회에서 “중소기업의 랜섬웨어 피해가 2022년 88.6%에서 2023년 92.8%으로 증가했다”며 “기업의 미인지 사고 안내와 신고 유도(2022년~) 강화로 인해 지속적으로 증가했다”고 밝혔다.
랜섬웨어 공격 대상은 제약, 차량부품제조업 등이 두드러졌으며, 외부에 방치되거나 백업 서버를 우선 공격하는 것으로 드러났다.
2. 디도스 공격
디도스 공격은 2년 만에 다시 증가 추세로 돌아섰다. 주로 통신사·웹호스팅 사를 주요 타깃으로 삼았으며, 다수의 피해가 발생하는 시스템(라우터, DNS)을 집중 공격했다. 디도스 공격은 2022년 9.8%에서 2023년 51.5%으로 크게 증가했다.
3. 정보 유출
올해는 개인정보 유출 등 정보유출 사고도 심각했다. △1월 통신사 개인정보 유출 △1, 2월 온라인 쇼핑몰 A, B사 크리덴셜 스터핑 공격 피해 △3월 별정통신사 개인정보 유출 △5월 온·오프라인 서점 전자책 유출 △7월 교육 사업자 개인정보 유출 △8월 온라인 교육업체 콘텐츠 영상 유출 △11월 가상자산거래소 가상자산 유출, 복권사업자 개인정보 유출 등의 사고가 연이어 발생했다.
▲2023년 주요 정보유출 사건[자료=한국인터넷진흥원]
특히 통신사, 서점 쇼핑몰 등을 타깃으로 한 유출 사고는 웹 취약점과 크리덴셜 스터핑 공격에 기인한 것으로 나타났다. 따라서 기업 및 기관의 웹보안 강화와 취약점 점검 등에 만전을 기울여야 할 것으로 보인다.
글로벌 인플레이션 및 장기 실업 확산으로 주요 테크기업 및 통신사, 바이오 기업 등을 대상으로 금전 취득 목적의 해킹 공격이 증가했으며, 이와 동시에 과시형 신규 해커그룹인 랩서스와 샤오치잉 등이 등장하기도 했다.
4. 가상자산 해킹
올해는 가상자산을 노린 해킹 이슈도 두드러졌다. 개인 소유의 가상자산 지갑을 대상으로 공격이 감행됐으며, 국세청과 협력사를 사칭한 메일 공격도 발생했다.
5. 공급망 공격
올해는 공급망 공격 이슈도 부각됐다. 공급망 공격은 많은 이용자, 기업에서 동시다발적 피해가 발생할 수 있다 보니 공격자 역시 이를 노리고 SW 취약점과 유지보수망을 공격했다.
이처럼 고도화된 공격 위협 흐름에 다가오는 2024년에는 한층 강화된 보안 환경이 요구되고 있다. 그렇다면 KISA는 이러한 위협에 대해 어떤 대비책을 강구하고 있을까?
사이버위협 통합탐지 체계 구축, AI 활용으로 위협 대응
KISA 침해대응단 임채태 단장은 2024년 중점 추진 방향에 대해 △사이버위협 통합탐지 체계 완성을 통한 선제적 탐지·조치로 사이버 공격 무력화·최소화 △AI 중심의 사이버 침해대응 전영역 지능화 선도로 보안 사각지대 제로화 실현 △KISA 역량을 기반으로 주요 국가와의 상호협력 강화를 제시했다.
임채태 단장은 사이버위협 통합탐지 체계에 대해 “탐지위협 통합 저장소(Data Lake) 구축과 함께 대량의 위협정보 통합 분석·추적 시스템 구축을 바탕으로 한 추가 위협탐지와 선제적 차단에 집중할 것”이라고 설명했다. 이와 관련해서는 오픈소스 기반 CTI 플랫폼인 ‘OpenCTI’를 활용할 예정이라는 게 임 단장의 설명이다.
이어 임채태 단장은 “사이버보안 AI 모델 활용을 확대해 침해대응 효과를 높이고, AI 기반 KISC 침해대응 지능화 역량 강화에 집중하겠다”며 “사고대응 측면에서는 APISC 초청교육 및 컨퍼런스와 국제공동 모의훈련을 개최하고, 협력 측면에서는 국가간 협력을 위한 아젠다 발굴·논의를 위해 APCERT 의장국 및 워킹그룹, FIRST 연례총회 활동에 적극 나설 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
