상반기 주요 보안 이슈 3, 광범위한 ‘APT 공격’, ‘랜섬웨어 그룹 공격’, ‘공급망 공격’
[보안뉴스 김경애 기자] 올해 상반기도 다양한 이슈가 보안 분야를 뜨겁게 달궜다. 취약점 이슈, 스미싱 공격, 개인정보 유출 등 다양한 사건 사고가 끊이지 않았다. 이에 <보안뉴스>에서는 2024년 상반기 결산으로 보안위협을 실시간 모니터링하는 주요 보안기업 담당자들과의 인터뷰를 통해 상반기 보안이슈를 짚어보고자 한다.
[이미지=gettyimagesbank]
이번 시간은 세 번째로 보안전문기업 안랩이 꼽은 ‘2024년 상반기 결산 보안이슈 3가지’에 대해 소개하고자 한다. 안랩은 2024년 상반기 주요 보안 이슈 3가지로 △광범위한 ‘APT(지능형 위협) 공격’ △‘랜섬웨어 그룹 공격’ △‘공급망 공격’을 꼽았다.
① 광범위한 ‘APT(지능형 위협) 공격’
2024년 상반기에는 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁의 과정에서 확인된 바와 같이 정치, 군사적 대치를 지속하고 있는 국가간 상대국을 향한 APT 공격이 성행했다. APT 공격은 첨단기술과 국가 기반시설을 노리기도 했지만, 제조와 물류는 물론 의료와 제약 산업 등 산업군 전반에 걸쳐 펼쳐졌다.
APT 공격그룹과 함께 핵티비스트 그룹 또한 자신들의 활동영역 확장을 위한 행보를 지속 중이다. 이들은 정치나 이념적인 목적을 달성하기 위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수 있다.
② ‘랜섬웨어 그룹 공격’의 활동은 여전히 위협적
2024년 상반기에는 글로벌 수사공조 그룹이 랜섬웨어 그룹의 인프라를 압류하고, 랜섬웨어 제작자 리더를 기소하는 등 사이버 공격 그룹에 대해 전방위적인 수사 압박을 펼치고 있다. 그럼에도 불구하고 랜섬웨어 그룹은 공격의 수위를 떨어뜨리지 않고 있다.
랜섬웨어 공격 그룹은 파일을 암호화한다는 ‘랜섬웨어’ 공격의 특징은 그대로 유지하면서, 동시에 기업과 조직 내부의 주요 기밀정보를 탈취한 후 이를 공개하겠다는 협박을 추가하는 등 공격의 범위를 확장 중이다. 따라서 기업과 조직에서는 내부 주요정보에 대한 관리를 철저히 해야한다.
기업과 조직은 랜섬웨어 공격 그룹이 점점 더 큰 금전적 보상을 요구해 오는 점에 대한 경각심을 갖고 대응책을 평소에 준비해야 필요가 있다.
③ 대규모 피해로 이어질 수 있는 ‘공급망 공격’
보안이 취약한 소프트웨어 제작사를 중심으로 펼쳐지는 공급망 공격은 소프트웨어 제작과정에 공격자가 몰래 개입해 의도에 따라 다양한 악의적인 행위를 수행하는 방식이다. 때문에 공격자는 전 세계적으로 다양한 산업군·기간시설 등에서 사용하고 있는 범용 소프트웨어의 취약점을 찾아 대규모의 피해를 유발할 수 있는 공격을 펼칠 수도 있다.
기업 및 조직에서는 취약점에 대해 적극적으로 패치를 진행하고, 이와 함께 오픈소스에 대한 관리에도 관심을 가져야 한다.
안랩은 대응방안에 대해 “APT 공격, 랜섬웨어 공격, 공급망 공격 등은 모두 조직과 개인사용자에 대한 정보를 탈취·유출하는 등 피해를 유발하기 위한 사이버 위협들이다”라면서, “세 가지 공격에 대한 대응방안이 개별적으로 존재한다기 보다는, 각 이용주체(기업 및 개인 등)들이 이러한 보안 위협이 상존하고 있다는 사실을 인지하고 기본적인 보안수칙들과 보안 대응 절차를 적극적으로 준수하는 것이 필요하다”고 강조했다.
조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련하는 것이 중요하다는 설명이다.
또한, 개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 올해 상반기도 다양한 이슈가 보안 분야를 뜨겁게 달궜다. 취약점 이슈, 스미싱 공격, 개인정보 유출 등 다양한 사건 사고가 끊이지 않았다. 이에 <보안뉴스>에서는 2024년 상반기 결산으로 보안위협을 실시간 모니터링하는 주요 보안기업 담당자들과의 인터뷰를 통해 상반기 보안이슈를 짚어보고자 한다.
[이미지=gettyimagesbank]
이번 시간은 세 번째로 보안전문기업 안랩이 꼽은 ‘2024년 상반기 결산 보안이슈 3가지’에 대해 소개하고자 한다. 안랩은 2024년 상반기 주요 보안 이슈 3가지로 △광범위한 ‘APT(지능형 위협) 공격’ △‘랜섬웨어 그룹 공격’ △‘공급망 공격’을 꼽았다.
① 광범위한 ‘APT(지능형 위협) 공격’
2024년 상반기에는 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁의 과정에서 확인된 바와 같이 정치, 군사적 대치를 지속하고 있는 국가간 상대국을 향한 APT 공격이 성행했다. APT 공격은 첨단기술과 국가 기반시설을 노리기도 했지만, 제조와 물류는 물론 의료와 제약 산업 등 산업군 전반에 걸쳐 펼쳐졌다.
APT 공격그룹과 함께 핵티비스트 그룹 또한 자신들의 활동영역 확장을 위한 행보를 지속 중이다. 이들은 정치나 이념적인 목적을 달성하기 위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수 있다.
② ‘랜섬웨어 그룹 공격’의 활동은 여전히 위협적
2024년 상반기에는 글로벌 수사공조 그룹이 랜섬웨어 그룹의 인프라를 압류하고, 랜섬웨어 제작자 리더를 기소하는 등 사이버 공격 그룹에 대해 전방위적인 수사 압박을 펼치고 있다. 그럼에도 불구하고 랜섬웨어 그룹은 공격의 수위를 떨어뜨리지 않고 있다.
랜섬웨어 공격 그룹은 파일을 암호화한다는 ‘랜섬웨어’ 공격의 특징은 그대로 유지하면서, 동시에 기업과 조직 내부의 주요 기밀정보를 탈취한 후 이를 공개하겠다는 협박을 추가하는 등 공격의 범위를 확장 중이다. 따라서 기업과 조직에서는 내부 주요정보에 대한 관리를 철저히 해야한다.
기업과 조직은 랜섬웨어 공격 그룹이 점점 더 큰 금전적 보상을 요구해 오는 점에 대한 경각심을 갖고 대응책을 평소에 준비해야 필요가 있다.
③ 대규모 피해로 이어질 수 있는 ‘공급망 공격’
보안이 취약한 소프트웨어 제작사를 중심으로 펼쳐지는 공급망 공격은 소프트웨어 제작과정에 공격자가 몰래 개입해 의도에 따라 다양한 악의적인 행위를 수행하는 방식이다. 때문에 공격자는 전 세계적으로 다양한 산업군·기간시설 등에서 사용하고 있는 범용 소프트웨어의 취약점을 찾아 대규모의 피해를 유발할 수 있는 공격을 펼칠 수도 있다.
기업 및 조직에서는 취약점에 대해 적극적으로 패치를 진행하고, 이와 함께 오픈소스에 대한 관리에도 관심을 가져야 한다.
안랩은 대응방안에 대해 “APT 공격, 랜섬웨어 공격, 공급망 공격 등은 모두 조직과 개인사용자에 대한 정보를 탈취·유출하는 등 피해를 유발하기 위한 사이버 위협들이다”라면서, “세 가지 공격에 대한 대응방안이 개별적으로 존재한다기 보다는, 각 이용주체(기업 및 개인 등)들이 이러한 보안 위협이 상존하고 있다는 사실을 인지하고 기본적인 보안수칙들과 보안 대응 절차를 적극적으로 준수하는 것이 필요하다”고 강조했다.
조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션·서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련하는 것이 중요하다는 설명이다.
또한, 개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
