과기정통부, 올해 주요 사이버공격 분석·내년 전망 발표
박진숙 기자|2023/12/17 12:00
|
과기정통부와 KISA는 유관기관들과 협력해 SW 공급망 공격을 분석하고 제조사와 함께 보안패치를 개발했으며, 보안공지와 대국민 안내 등을 통해 패치 적용을 독려하는 등 피해확산 방지를 위해 적극 대응하고 있다. 또 현재 마련 중인'SW 공급망 보안 가이드라인'을 조만간 발표해 SBOM(SW Bill Of Material)을 기반으로 하는 보안 취약점 점검 및 조치도 보다 효율적으로 지원할 계획이다.
국내 기업과 기관들을 대상으로 타 사이트에서 수집한 사용자의 계정정보를 무작위로 대입해 로그인을 시도해보는 '크리덴셜 스터핑' 공격도 연이어 발생했다. 인터파크 78만 건, 한국고용정보원(워크넷) 23만 건의 개인정보가 유출됐으며, 지마켓의 상품권 번호 도용, 스타벅스의 카드 충전금 도용 등 금전적 피해를 입히는 공격으로 확산됐다.
랜섬웨어에 대비하기 위해 각 기업들은 외부에 노출되어 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 공격표면 관리를 더욱 철저히 하고, 백업서버는 반드시 별도의 분리된 환경(망분리 등)에 따로 구축하여야 한다.
|
2024년 우리나라는 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상된다. 이처럼 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아진다. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있다.
따라서, 2024년은 예전보다 더 높은 경각심과 경계 태세를 유지해야 할 때이며, 민·관이 더 긴밀히 협력해 사이버 보안 체계를 상시 점검하고 강화해 나가야 한다. 과기정통부와 KISA는 유관기관들과 협력해 면밀한 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있으며, 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원뿐만 아니라, 국민들을 대상으로 모바일기기·PC의 자가 보안점검 서비스를 제공 중이다.
또 지난 7월 발표한 '제로트러스트 가이드라인 1.0'을 기반으로 국내 기업 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'도 지난 주 공개한 바 있으며, 내년 초에는 'SW 공급망 보안 가이드라인'도 마련·제공해 기업의 정보보호 역량 강화를 계속 지원할 계획이다.
홍진배 네트워크정책실장은 "우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다" 면서 "민관이 함께 협력해 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석하여 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하여 안전한 디지털 세상을 만들어 가겠다"고 말했다.
|