[정보보안] 사이버 위협 동향 보고서(2024년 상반기)의 키워드 요약

KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2024년 상반기)“의 키워드를 요약한 것입니다.

Part. 1 사이버 위협 동향

1. 침해사고 신고 현황
2. 사이버 위협 분석
3. 사이버 위협 전망
   • 코인가치 상승에 따른 거래소 및 개인 대상 가상자산 탈취공격 지속
     ▶ 거래 시 소유기반 2차인증 등 개인보안 설정을 강화
   • 기업의 내부 보안 강화를 우회하기 위한 SW 공급망 공격 지속
     ▶ 깃허브에는 수많은 악성 프로젝트를 통해 악성코드가 올라가 있다는 보도가 종종 나오므로, 공용 저장소 및 공개 소프트웨어를 사용하는 기업과 개발자는 이러한 점에 유의
   • 파리 하계 올림픽, 미 대선 이슈 등을 악용한 피싱 공격 지속

Part. 2 전문가 컬럼

1. ’24.8.14 시행 정보통신망법의 주요 개정내용과 의의
   • 침해사고가 발생하면 침해사고의 발생을 알게 된 때부 터 24시간 이내에 과학기술정보통신부장관 또는 인터넷진흥원에 신고
   • 침해사고 신고 미이행시 과태료를 1천만원 이하에서 3천만원 이하로 상향하여 규정
   • 침해사고 조치 시정 명령에 대한 미이행시 3천만원 이하의 과태료를 부과하도록 신설
2. 가상자산 이용자 보호법, 사업자가 고려하여야 할 사항
   • 가상자산사업자는 이용자의 예치금을 고유재산과 분리해 은행 등 예치 또는 신탁하여 관리하여야 함
   • 가상자산사업자는 자기 소유 가상자산과 이용자가 예치한 가상자산을 분리하여 보관하여야 함
   • 가상자산사업자는 콜드월렛에 경제적 가치의 80%를 보관하여야 하며, 그 비율을 매월 관리하여야 함(가상자산을 종류별로 보관할 필요는 없음)
   • 이용자 가상자산의 경제적 가치에서 콜드월렛에 보관하는 부분을 제외한 나머지 금액의 100분의 5에 해당하는 금액 또는 30억 원(실명확인계좌를 운영하지 않는 가상자산사업자는 5억 원) 중 큰 금액 이상을 보험금액으로 가입하여야 함
   • 가상자산사업자는 가상자산거래기록을 그 거래관계가 종료한 때부터 15년간 보존하여야 함. 가상자산주소 이외에 전자적 장치를 식별할 수 있는 정보(IP주소, 기기정보 등)도 보관
   • 가상자산사업자는 특수관계인이 발행하는 가상자산에 대하여 매매 등을 할 수 없음
3. 핵심 기술 융합과 실증 사례를 통해 살펴보는 제로 트러스트 전략
   • 소프트웨어 정의 경계(SDP, Software Defined Perimeter)
   • 강화된 신원 및 접근 관리(EIG, Enhanced Identity Governance)
   • 마이크로세그먼테이션
4. SW 공급망 보안 가이드라인(1.0) 소개 및 발전 방향
   • 자가 점검용 SW 공급망 단계별 체크리스트 요약
   • Secure Software Development Attestation Form 제도(자체증명서)
5. 랜섬웨어 그룹의 주요 동향 및 위험도 평가
6. 안전한 클라우드 서비스 이용을 통한 정보유출 방지
   • 공개된 객체 저장소
   • 적절하게 보호되지 않은 데이터베이스
   • 소스 코드에 하드코딩된 자격증명
   • 부적절한 API 관리를 통한 자격증명 노출
7. 생성형 AI를 활용한 보안업무 혁신