내년 국내외에서 랜섬웨어 해커가 더 이상 분야를 가리지 않고 대상을 표적해 공격할 뿐 아니라, 기업의 중요 정보, 고객 개인정보 및 결재정보를 가지고 협박하는 수단 또한 다양해질 것이라는 전망이 등장했다.
한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크(이하 협의체), 한국·스리랑카·인도·호주 침해사고대응팀과 공동으로 이같은 내용을 담은 ‘2021년 사이버 위협 시그널’을 7일 발표했다.
사이버위협 인텔리전스 네트워크는 지난 2014년 12월부터 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 NSHC, 빛스캔, 안랩, 이스트시큐리티, 잉카인터넷, 하우리 등 국내 보안업체가 운영하고 있는 네트워크다.
올해 전 세계적으로 코로나19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나는 상황이다. 이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 대비하고 사이버 보안 활동을 선도하고자 2021년에 주목해야 할 사이버 위협들을 발표했다.
협의체는 국내 사이버 위협 시그널로 ▲표적 공격과 결합된 랜섬웨어의 위협 확대 ▲보안 솔루션을 우회하기 위한 기법 고도화 ▲사회기반시설과 중요 인프라를 겨냥한 사이버 위협 범위 확대 ▲5G를 이용한 사물인터넷(IoT) 제품의 활성화로 새로운 보안 위협 대두 ▲국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 ▲클라우드 서비스 목표한 공격 증가 ▲포스트 코로나 시대 비대면 전환 후 보안 사각지대를 노린 사이버 위협 증가 ▲거세진 분산서비스거부(DDoS) 공격, 금전까지 요구하는 공격 증가를 선정했다.
특히 전 세계적으로 가장 주목해야 할 사이버 위협으로 랜섬웨어를 꼽았다. 최근 국내 기업이 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌고, 일본 자동차 기업의 경우 전 세계 11곳의 공장 시스템이 마비돼 출하가 일시 중단되는 일이 발생한 점을 언급했다. 랜섬웨어로 해외에서 병원 시스템이 마비돼 긴급 이송하던 환자가 사망한 사건이 발생한 점도 주의를 기울여야 하는 근거로 덧붙였다.
이에 협의체는 ▲최신 보안 업데이트 조치 ▲출처 불명확한 이메일과 URL 링크 실행 주의 등 기본적인 보안 관리뿐 아니라 ▲백업 체계 구축 및 보안성 강화 등 철저한 관리가 필요하다고 당부했다.
관련기사
- 스푼라디오, ISMS-P 정보보호 관리체계 인증2020.12.03
- 연말 플래시 기술지원 종료…정부, 비상 대응 체계 가동2020.12.02
- 정부, DaaS용 클라우드 보안 인증제 확정2020.11.25
- KISA, EU 7개국 진출 국내 기업 대상 GDPR 설명회 진행2020.11.23
글로벌 공격 트렌드로는 ▲표적형 공격 랜섬웨어의 확산과 피해 규모 증가 ▲고도화된 표적형 악성 이메일 ▲코로나 19 악용 사이버 공격 ▲다크웹 유출 정보를 활용한 2차 공격 기승 ▲기업을 낚는 '사이버 스나이퍼'가 포함됐다.
김석환 KISA 원장은 “코로나-19로 사회 전반의 서비스가 비대면, 디지털로 전환되면서 이에 따른 사이버 공격도 급증해 각별한 주의가 필요하다”며 “KISA는 앞으로 각 국가, 기관과의 협력 확대 등을 통해 지능형 사이버 위협에 선제적으로 대응하는 등 안전하고 신뢰할 수 있는 디지털 미래 사회를 선도하기 위해 최선을 다하겠다”고 말했다.
