과기정통부, 올해 주요 사이버공격 분석·내년 전망 발표

과학기술정보통신부는 한국인터넷진흥원(KISA), 사이버 위협 인텔리전스 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 발표했다고 17일 밝혔다.

과기정통부와 KISA는 유관기관들과 협력해 SW 공급망 공격을 분석하고 제조사와 함께 보안패치를 개발했으며, 보안공지와 대국민 안내 등을 통해 패치 적용을 독려하는 등 피해확산 방지를 위해 적극 대응하고 있다. 또 현재 마련 중인'SW 공급망 보안 가이드라인'을 조만간 발표해 SBOM(SW Bill Of Material)을 기반으로 하는 보안 취약점 점검 및 조치도 보다 효율적으로 지원할 계획이다.

국내 기업과 기관들을 대상으로 타 사이트에서 수집한 사용자의 계정정보를 무작위로 대입해 로그인을 시도해보는 '크리덴셜 스터핑' 공격도 연이어 발생했다. 인터파크 78만 건, 한국고용정보원(워크넷) 23만 건의 개인정보가 유출됐으며, 지마켓의 상품권 번호 도용, 스타벅스의 카드 충전금 도용 등 금전적 피해를 입히는 공격으로 확산됐다.

과기정통부와 KISA는 통신사들과 협력해 개인정보 입력을 유도하는 피싱사이트를 긴급 차단하고, 보호나라 웹사이트와 118 신고전화 등을 통해 피해여부 확인과 조치방법 등을 안내하고 있다. 이용자들도 메신저 서비스에 2차 인증 기능을 설정하고, 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다.

랜섬웨어에 대비하기 위해 각 기업들은 외부에 노출되어 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 공격표면 관리를 더욱 철저히 하고, 백업서버는 반드시 별도의 분리된 환경(망분리 등)에 따로 구축하여야 한다.

KISA는 랜섬웨어 대응 역량이 부족한 지역·중소·영세기업을 대상으로 무상 보안취약점 점검과 서버 보안점검(내서버돌보미)을 지원 중이며, 한국정보보호산업협회(KISIA)도 랜섬웨어 대응 보안솔루션 패키지 지원사업을 진행 중이라 랜섬웨어 예방 대책이 필요한 기업은 언제든지 도움을 받을 수 있다.

2024년 우리나라는 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상된다. 이처럼 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아진다. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있다.

따라서, 2024년은 예전보다 더 높은 경각심과 경계 태세를 유지해야 할 때이며, 민·관이 더 긴밀히 협력해 사이버 보안 체계를 상시 점검하고 강화해 나가야 한다. 과기정통부와 KISA는 유관기관들과 협력해 면밀한 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있으며, 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원뿐만 아니라, 국민들을 대상으로 모바일기기·PC의 자가 보안점검 서비스를 제공 중이다.

또 지난 7월 발표한 '제로트러스트 가이드라인 1.0'을 기반으로 국내 기업 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'도 지난 주 공개한 바 있으며, 내년 초에는 'SW 공급망 보안 가이드라인'도 마련·제공해 기업의 정보보호 역량 강화를 계속 지원할 계획이다.

홍진배 네트워크정책실장은 "우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다"면서 "민관이 함께 협력해 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석하여 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하여 안전한 디지털 세상을 만들어 가겠다"고 말했다.