전체메뉴

[애플경제 김향자 기자]과학기술정보통신부(이하 ‘과기정통부’), 한국인터넷진흥원은 26일 사이버 위협 인텔리전스 네트워크(이하 협의체)와 함께 ’22년 사이버 보안 위협 분석과 ’23년 사이버 보안 위협 전망”을 발표, 관심을 모았다. 여기서 인텔리전스 네트워크는 사이버 보안 위협 정보공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 국내ㆍ외 보안업체가 운영하고 있는 협력 연결망이다.

이에 따르면 특히 2023년에 발생할 것으로 보이는 ‘2023년 사이버 보안 위협’은 ▲국제 해킹 조직의 공격 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격 ▲금품요구악성프로그램 진화 ▲인터넷 기반 자원 공유 전환에 따른 위협 ▲기업의 소프트웨어 공급망과 위협 등이 대표적인 것들로 꼽힌다.

우선 내년에는 국가・산업 보안을 위협하는 국제 해킹 조직의 공격이 증가할 것으로 보인다. 그 중에서도 비국가적, 비조직화된 해킹 집단에 의한 공격이 증가하고, 수익 극대화에 적합한 대상 선택형 공격과 가상자산 목표형 공격이 증가할 것이란 예측이다. 이에 국가 지원형 공격 대응을 위한 준비 태세를 강화할 필요가 있다는 지적이다.

특히 우크라이나 사태가 장기화됨에 따라 내년에도 국제 해킹 조직의 활동은 증가할 것이며, 주요 기반시설 이나 국제 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것으로 전망된다. 또 한편, 공격자 연령이 점차 낮아지고 누리소통망(SNS)을 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측되면서 랩서스와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다.

공격자들은 수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력, 데이터 민감도 등을 조사하여, 피해기관·기업이 그 사실을 대외에 공개하기 어렵거나, 신속한 복구가 필요한 곳을 목표로 선정하여 공격할 가능성이 높다. 또한, 직접적인 수익 창출을 위해 가상거래소, 전자지갑, 탈중앙화 금융(DeFi, Decentralized Finance, 디파이) 등을 겨냥한 가상자산 목표형 공격도 더욱 활발해질 것으로 예상된다.

두 번째로 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격도 지속될 것으로 보인다. 사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 및 지능형 지속 공격(APT) 등이 예상된다. 정교한 가짜뉴스 등 신뢰도 및 사회에 영향을 미치는 공격이나, 전자우편 및 누리소통망(SNS) 등 개인화된 채널을 활용한 공격도 증가할 예정이다.

사회적 현안을 악용한 전자금융사기, 문자결제사기, 해킹메일 유포 뿐 아니라 지능형 지속 공격(APT, Advanced Persistent Threat)이 나타날 것으로 예상되며, 첨단기술을 활용한 가짜 뉴스 등을 이용해 국가 신뢰도를 저해하고 사회 전반에 영향을 미치는 활동이 증가할 것으로 전망된다. 또한, 사회공학적 기법을 통해 악성코드가 지속적으로 유포될 것이며, 전자우편 뿐만 아니라 누리소통망 등 개인화된 채널을 활용한 공격도 증가될 것으로 보인다.

세 번째로 지능형 지속 공격과 다중협박으로 무장하여 금품을 요구하는 악성프로그램이 날로 진화할 것으로 우려된다. 즉, 단순범죄에서 지능형 지속 공격(APT) 형태로 진화하며, 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격, 고객 직접 협박 등 다중협박 형태로 진화할 것으로 예상된다. 특히 이는 지능형 지속 공격(APT) 형태로 계속 진화하고 있다.

공격경로는 해킹메일, 웹서버 취약점, 인증관리서버, 원격접근 등을 악용하고 있으며, 개방형소스를 활용하거나 상용도구를 활용해 인증정보 탈취와 권한 상승(Privilege Escalation) 등 공격 양상의 변화가 두드러지고 있다. 또한, 백업용 저장장치도 찾아내 훼손하여 데이터 복구를 어렵게 하고 피해 시스템의 이벤트로그나 메모리 증적을 없애 추적을 회피하고 있다.

공격자는 금전적 수익을 극대화하기 위해 암호화 파일 복구, 유출 데이터 공개, 분산서비스거부 공격과 함께 기업 고객도 직접 협박하는 등 다중협박(Multi Extortion) 형태로 진화하고 있다. 피해 기업들이 데이터 복구보다 금품요구악성프로그램 피해가 외부로 공개되어 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것으로 보인다.

네 번 째로 디지털 시대에 인터넷 기반 자원공유로 전환하는 추세를 악용한 위협이 증가할 것으로 우려된다. 이는 인터넷 기반 자원공유로 전환할 경우 흔히 보안 설계나 전략이 미흡한 점을 노린 공격이다. 특히 계정관리의 과잉권한 부여 및 잘못된 설정 등으로 데이터 유출 사고가 증가하고 있다. ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 운영 형태에 맞는 보안대책 수립이 필요하다는 지적이다.

특히 코로나19 장기화로 사회 전반이 더욱 빠르게 디지털로 전환하고 있다. 물리적 위치에 제한이 없고 업무 확장이 용이한 클라우드의 장점 때문에 기업들은 온프레미스* 환경에서 인터넷기반자원공유 환경으로 전환하는 추세이다. 이러한 인터넷기반자원공유 전환 과정에서 새로운 보안 취약점이 드러나고, 향후 클라우드 전환 증가와 함께 고려가 필요한 인터넷기반자원공유 보안 구조와 보안전략 미흡으로 위협도 증가할 것으로 예상된다. 특히, 계정 관리 실수와 과잉 권한으로 위협이 증가하고 데이터 유출로 이어질 가능성이 있다.

이를 막기 위해선 접근 통제를 위한 인증과 접근 절차 도입 등 ‘보안을 고려한 인터넷기반자원공유 관리 전략’을 체계적으로 수립해야 한다는 조언이다. 또 전문가들은 ‘하이브리드 인터넷기반자원공유’, ‘멀티 인터넷기반자원공유’ 등 각 기업의 업무 특성을 반영한 인터넷기반자원공유 운영 형태에 맞춰 빈틈없는 인터넷기반자원공유 보안대책을 수립할 것도 권하고 있다.

갈수록 복잡해지는 기업의 소프트웨어 공급망을 틈탄 공격도 늘어나고 있다. 즉, 소프트웨어(SW) 개발 공유 사이트를 통한 공급망 공격이 증가하고, 가방형 소스 등 써드파티 코드에 의한 취약점 노출과 악성코드 감염이 우려된다. 또한 최신화 서버 및 소스코드 변조, 인증서 탈취를 통한 공급망 공격도 증가할 전망이다.

기업 공급망은 다양한 소프트웨어제품, 개발업체, 수요자 등 구성요소가 많고, 정보기술자산, 개발환경, 인력, 계약관리 등 관계가 복잡하여 공격 탐지와 조치가 어렵고 파급도가 매우 큰 특징을 가지고 있다. 최근 소프트웨어개발자들이 깃허브(GitHub) 등 소스코드 개발 공유사이트를 많이 이용하는 점을 노려 그 안에 악성코드를 삽입하거나 소스코드를 탈취하는 공격이 증가할 것으로 예상된다. 개방형소스의 사용도 증가하면서 로그4j 등 유명 오픈소스의 심각한 취약점을 악용하거나, 라이브러리에 악성코드를 삽입하는 등 광범위한 보안문제를 발생시킬 것으로 보인다.

또한, 소프트웨어 개발업체에 직접 침투하여 최신화 서버 변조를 통한 악성코드 유포, 소스코드에 악성기능 추가와 기업의 정상 인증서 탈취 후 위조 서명된 악성코드 등을 유포하는 공급망 공격 시도도 나타날 것으로 전망된다.

인터넷진흥원은 이같은 위협을 방지하기 위해선 우선 “경계형 보안에서 제로트러스트 보안으로 전환할 필요가 있다”면서 “이와 함께 개방형 소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계를 도입해야 한다”고 권했다.

즉 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인하여 적절한 권한을 부여하는 ‘제로트러스트’가 필요하다는 주문이다. 또 “소프트웨어 개발부터 운영, 유지보수 등 소프트웨어 공급 전단계가 복잡해지고 구성요소도 많아지면서, 소프트웨어 공급망의 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 늘고 있다”고 조언했다.

인터넷진흥원은 또 “사이버 공격에 효과적으로 대응하기 위한 사이버 레질리언스 대응체계 전환이 필요하다”고 강조했다. 이에 따르면 여러 고도화된 방어체계에도 불구하고 예측 불가능한 침해사고가 발생하기 마련이며, 조직은 방어에만 치중하기 보다는 그 피해가 확대되지 않도록 조기에 대응하고 회복하는 대응체계를 갖추는 것이 중요하다는 얘기다. 그래서 “ 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 절차를 사전에 훈련하는 등 사이버 레질리언스(Cyber Resilience) 대응체계를 도입할 필요가 있다.”는 주문이다.