[정보보안] “2024 사이버 보안 위협 분석과 전망” 보고서 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “2024 사이버 보안 위협 전망“의 키워드를 요약한 것입니다.
Ⅰ. 2023년 사이버 보안 위협 분석
- 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대
- 필수 프로그램을 대상으로 SW 공급망 공격 다수 발생
- 보안 인증 프로그램의 해킹 공격과 개발사 내부에 침투하여 시스템 감염
- 오픈소스 환경과 특징을 노리는 SW 공급망 공격 지속 발생
- 개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산
- 개인정보 노리는 피싱 공격의 지능화와 유출된 개인정보 이용한 추가 피해
- 메신저를 위장하여 개인정보와 계정 탈취 후 지인들에게 피해 확산
- 크리덴셜 스터핑 공격의 발생 증가로 개인정보 유출과 금전적 피해
- 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박
- 기밀정보 유출과 복구 비용 지불을 요구하는 랜섬웨어 공격 지속 발생
- 운영서버와 백업서버까지 암호화하는 복합적인 방식으로 공격 양상 변화
- 중소기업의 50.3%만 백업체계 구축되어 있어 복구체계 강화 필요
Ⅱ. 2024년 사이버 보안 위협 전망
- 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격
- 오픈소스 개발 환경 대상으로 APT 기반의 SW 공급망 복합 공격 확대
- SBOM(Software BOM)과 함께 HBOM(Hardware BOM)도 공급망 공격에 대비하는 주요 기술 기반으로 취급 필요
공급망 공격 대응을 위해서 SBOM과 함께 제조업체, 프로그램 소유자 등에게 제품과 기술의 출처, 보안 위협과 관련된 정보를 제공하는 HBOM의 필요성도 높아질 것이다. SBOM은 SW 중심의 모니터링과 사고대응에 유용하고, HBOM은 제품조달이나 현장점검에 사용될 수 있어 시스템 구축과 운영에 SBOM과 HBOM을 함께 고려하는 것이 보다 효과적인 방법이 될 수 있을 것이다.
- 생성형 AI를 악용한 사이버 범죄 가능성 증가
- 생성형 AI를 악용해 일반인들도 사이버 범죄 시도 가능성 증가
- 다크 웹(Dark Web) 등에서 생성형 AI 기반의 사이버 범죄 도구 더욱 많이 확산될 것
- 생성형 AI 악용 방지를 위한 기술 개발과 제도 마련 검토 필요
실제로 공격자가 기술 용어나 특정 비즈니스 영역에 능통하지 않더라도 공격 대상이 쉽게 속을 수 있도록 정교하게 이메일 본문을 작성하고 악성 프로그램을 제작해 주는 등 피싱 이메일 공격을 도와주는 생성형 AI 기반의 사이버 범죄 도구가 최근 발견되기도 하였다.
- OT(Operation Technology)/ICS(Industrial Control Systems) 및 IoT 환경의 보안 위협 증가
- OT/ICS가 스마트화되면서 IoT와 상호간 연결이 증가함에 따라 위협도 함께 증가
- 주요 기반시설에 대한 적극적인 보안패치로 국민 안전과 생명 위협에 대응 필요
스마트 설비와 디지털 트윈(Digital Twin) 등 정보통신(IT) 기술이 현장에 적용 되면서 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템과 상호 간에 연결이 증가하여 보안 위협도 함께 급증하고 있다.
국제침해사고대응협의체(FIRST, Forum of Incident Response and Security Teams)는 지난 11월 ʻ사이버 보안 위험도 측정(CVSS 4.0)’을 업데이트하여 발표하였는데, OT/ICS, IoT에 대한 취약점 평가 기준항목도 새롭게 추가하여 이 분야의 새로운 위협 경고와 대응을 보다 강조하고 있다. - 정치·사회적 이슈를 악용하는 사이버 위협 고조
- 국내 총선, 미국 대선 등 정치·사회적 이슈를 악용하는 공격 예상
- 민관의 긴밀한 협력으로 사이버 보안 체계 강화 필요
