국내외 정치 환경 변화에 따른 사이버 위협 가능성 증가
KISA 발표 ‘2017 1분기 사이버 위협 동향 보고서’ 살펴보니...
[보안뉴스 원병철 기자] 2017년 대한민국은 국내외 정치 환경이 급변함에 따라 다수의 사이버 위협에 노출될 가능성이 매우 높다는 보고서가 나왔다. 한국인터넷진흥원(KISA)은 ‘2017 1분기 사이버 위협 동향 보고서’를 발표했다.
.jpg)
ⓒ iclickart
해당 보고서에서는 과거의 해킹은 자기 만족이나 실력 과시를 위해 행해졌지만, 최근에는 정치적 목적과 금전적 이익을 위해 사이버 공격을 수행하고 있다고 강조했다. 특히, 우리나라는 외적으로 북한의 사이버 테러와 사드 배치로 인해 중국 해커들이 국내 기업을 노리고 있으며, 내적으로는 대선을 앞두고 이와 관련한 사이버 위협이 증가할 것으로 보인다고 설명했다.
1분기 국내 위협동향은 크게 4가지로 정리할 수 있다. 첫 번째는 ‘진화하는 랜섬웨어’로, 변종 랜섬웨어는 물론 ‘한국형’까지 등장하는 등 랜섬웨어가 다양화되고 있다는 것. 두 번째는 사드 보복으로 인한 중국 해커그룹의 국내 공격 증가로, 특히 아파치 스트럿츠나 워드프레스 취약점 등을 이용한 공격방법을 공유해 확대됐다는 내용이 담겼다.
IoT 해킹이 세 번째로 일본에서 스마트 TV용 악성코드가 등장하고, 국내에서도 ‘여기어때’ 앱이 해킹되어 호텔 등의 도어락이 열리는 취약점이 발견됐다는 점이다. 마지막 네 번째는 대통령 탄핵 등 정치적 이슈를 활용한 피싱과 스미싱 공격이 늘어났으며, 이로 인해 개인정보 탈취 위험이 더 높아졌다고 밝혔다.
중국발 해킹 공격 증가...C&C 악용국가도 중국이 1위
1분기 악성코드 동향에서는 C&C로 가장 많이 악용된 국가는 중국이며, 이는 한국과 중국의 외교적·정치적 이슈로 인해 중국발 해킹 공격이 빈번하게 발생한 요인이 반영된 것으로 추정됐다. 1분기에 C&C로 악용된 국가별 순위는 ‘중국-미국-한국’ 순으로 나타났으며, 기타 국가로 독일, 러시아, 스페인이 뒤를 이었다.
2017년 1분기 동안 발표된 CVSS 점수(보안 취약점 공통 평가 시스템) 7.0 이상의 취약점 671개를 벤더별로 구분해보면, 안드로이드 관련 벤더들에서 가장 많은 취약점이 발견된 것을 확인할 수 있다.
Google, Qualcomm 취약점 모두와 MediaTek 취약점의 95%, NVIDIA 취약점의 70%가 안드로이드 관련 취약점으로 분류된다. 이를 모두 합하면 총 197개, 전체의 29%에 해당한다. 이러한 추세는 지난해 3분기 148개의 안드로이드 관련 취약점이 발견된 이래 사상 최고치를 경신한 것이다. 또한, 지난 3분기의 안드로이드 관련 취약점이 대부분 Google과 Qualcomm 벤더의 취약점인 것에 비해, 올해 1분기에는 총 5개의 관련 벤더에서 더욱 다양한 취약점이 발표됐다.
대기업을 대상으로 한 사이버 공격 전례 없이 증가...2016년 랜섬웨어 752% 폭증
해외시장은 주요 백신사와 보안 솔루션의 분기별 위협 동향 보고서와 조사 보고서를 바탕으로 작성됐다. 트랜드마이크로는 2016년 신종 랜섬웨어가 752% 증가했다면서, 대기업을 대상으로 한 사이버 공격이 전례 없이 늘어난 것은 물론 신종 랜섬웨어와 개인정보 유출사고, 은행과 사물인터넷의 취약점을 노리는 공격이 증가한 것으로 드러났다.
파이어아이는 2016년 가장 많은 공격을 받은 곳이 금융 분야(19%)이며, 소매 및 접객업(13%), 건강 및 보험(9%), 정부(9%), 비즈니스 및 서비스(9%) 순이었다고 발표했다. 이는 랜섬웨어의 창궐로 인해 발생한 금전적 손해와 POS 시스템 취약점을 악용한 호텔업 등의 접객업과 소매 업종의 카드 결제 시스템 해킹 사고들을 연관 지을 수 있다는 게 파이어아이의 설명이다.
이번 KISA의 1분기 사이버 위협 동향 보고서를 보면, 2016년부터 2017년 1분기까지 사이버 보안위협의 키워드는 랜섬웨어이며, 공격 역시 금전적인 목적을 중심으로 돌아가고 있다는 결론이 나온다. 또한, 대선과 사드 배치 등 국내외적으로 이슈가 많아 앞으로 공격이 증가할 것으로 예고된 만큼 기관과 기업, 나아가 개개인도 보안을 강화하기 위한 노력을 한층 강화해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
KISA 발표 ‘2017 1분기 사이버 위협 동향 보고서’ 살펴보니...
[보안뉴스 원병철 기자] 2017년 대한민국은 국내외 정치 환경이 급변함에 따라 다수의 사이버 위협에 노출될 가능성이 매우 높다는 보고서가 나왔다. 한국인터넷진흥원(KISA)은 ‘2017 1분기 사이버 위협 동향 보고서’를 발표했다.
ⓒ iclickart
해당 보고서에서는 과거의 해킹은 자기 만족이나 실력 과시를 위해 행해졌지만, 최근에는 정치적 목적과 금전적 이익을 위해 사이버 공격을 수행하고 있다고 강조했다. 특히, 우리나라는 외적으로 북한의 사이버 테러와 사드 배치로 인해 중국 해커들이 국내 기업을 노리고 있으며, 내적으로는 대선을 앞두고 이와 관련한 사이버 위협이 증가할 것으로 보인다고 설명했다.
1분기 국내 위협동향은 크게 4가지로 정리할 수 있다. 첫 번째는 ‘진화하는 랜섬웨어’로, 변종 랜섬웨어는 물론 ‘한국형’까지 등장하는 등 랜섬웨어가 다양화되고 있다는 것. 두 번째는 사드 보복으로 인한 중국 해커그룹의 국내 공격 증가로, 특히 아파치 스트럿츠나 워드프레스 취약점 등을 이용한 공격방법을 공유해 확대됐다는 내용이 담겼다.
IoT 해킹이 세 번째로 일본에서 스마트 TV용 악성코드가 등장하고, 국내에서도 ‘여기어때’ 앱이 해킹되어 호텔 등의 도어락이 열리는 취약점이 발견됐다는 점이다. 마지막 네 번째는 대통령 탄핵 등 정치적 이슈를 활용한 피싱과 스미싱 공격이 늘어났으며, 이로 인해 개인정보 탈취 위험이 더 높아졌다고 밝혔다.
중국발 해킹 공격 증가...C&C 악용국가도 중국이 1위
1분기 악성코드 동향에서는 C&C로 가장 많이 악용된 국가는 중국이며, 이는 한국과 중국의 외교적·정치적 이슈로 인해 중국발 해킹 공격이 빈번하게 발생한 요인이 반영된 것으로 추정됐다. 1분기에 C&C로 악용된 국가별 순위는 ‘중국-미국-한국’ 순으로 나타났으며, 기타 국가로 독일, 러시아, 스페인이 뒤를 이었다.
2017년 1분기 동안 발표된 CVSS 점수(보안 취약점 공통 평가 시스템) 7.0 이상의 취약점 671개를 벤더별로 구분해보면, 안드로이드 관련 벤더들에서 가장 많은 취약점이 발견된 것을 확인할 수 있다.
Google, Qualcomm 취약점 모두와 MediaTek 취약점의 95%, NVIDIA 취약점의 70%가 안드로이드 관련 취약점으로 분류된다. 이를 모두 합하면 총 197개, 전체의 29%에 해당한다. 이러한 추세는 지난해 3분기 148개의 안드로이드 관련 취약점이 발견된 이래 사상 최고치를 경신한 것이다. 또한, 지난 3분기의 안드로이드 관련 취약점이 대부분 Google과 Qualcomm 벤더의 취약점인 것에 비해, 올해 1분기에는 총 5개의 관련 벤더에서 더욱 다양한 취약점이 발표됐다.
대기업을 대상으로 한 사이버 공격 전례 없이 증가...2016년 랜섬웨어 752% 폭증
해외시장은 주요 백신사와 보안 솔루션의 분기별 위협 동향 보고서와 조사 보고서를 바탕으로 작성됐다. 트랜드마이크로는 2016년 신종 랜섬웨어가 752% 증가했다면서, 대기업을 대상으로 한 사이버 공격이 전례 없이 늘어난 것은 물론 신종 랜섬웨어와 개인정보 유출사고, 은행과 사물인터넷의 취약점을 노리는 공격이 증가한 것으로 드러났다.
파이어아이는 2016년 가장 많은 공격을 받은 곳이 금융 분야(19%)이며, 소매 및 접객업(13%), 건강 및 보험(9%), 정부(9%), 비즈니스 및 서비스(9%) 순이었다고 발표했다. 이는 랜섬웨어의 창궐로 인해 발생한 금전적 손해와 POS 시스템 취약점을 악용한 호텔업 등의 접객업과 소매 업종의 카드 결제 시스템 해킹 사고들을 연관 지을 수 있다는 게 파이어아이의 설명이다.
이번 KISA의 1분기 사이버 위협 동향 보고서를 보면, 2016년부터 2017년 1분기까지 사이버 보안위협의 키워드는 랜섬웨어이며, 공격 역시 금전적인 목적을 중심으로 돌아가고 있다는 결론이 나온다. 또한, 대선과 사드 배치 등 국내외적으로 이슈가 많아 앞으로 공격이 증가할 것으로 예고된 만큼 기관과 기업, 나아가 개개인도 보안을 강화하기 위한 노력을 한층 강화해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
