과기정통부, 2022년 사이버 보안위협 분석과 2023년 사이버 보안 위협 전망 발표
[파이낸셜뉴스] 올 한 해 글로벌 해킹그룹에 의한 사이버 공격이 지속된 가운데, 내년에도 해킹 조직의 활동은 증가할 것이란 분석이 나왔다. 주요 기반시설이나 글로벌 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것으로 예상되는 만큼 준비 태세를 강화해야 한다는 제언도 잇따랐다.
26일 과학기술정보통신부는 한국인터넷진흥원(KISA), 사이버 위협 인텔리전스 네트워크(협의체)와 함께 이 같은 내용이 담긴 '2022년 사이버 보안위협 분석과 2023년 사이버 보안 위협 전망'을 발표했다.
올해는 글로벌 해킹그룹에 의한 지속적인 사이버 공격으로 인해 글로벌 기업과 정부기관 등에 피해가 발생했다. 삼성전자, LG전자, 엔비디아(NVIDIA) 등 기업들은 해커 조직인 랩서스(LAPSUS$)로부터 해킹 위협을 당했고 킬넷은 미국 재무부, 일본 정부 등을 공격한 것으로 나타났다.
해커들은 국민적 관심이 집중된 사건, 사고를 사이버 공격에 즉각적으로 악용하는 양상을 보였다. 판교 데이터센터 화재로 인한 카카오 서비스 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견됐고, 이태원 사고와 관련된 공문서로 위장한 공격도 확인됐다.
코로나19 이후 비대면 원격 근무 환경 변화로 재택 근무 등 보안에 취약할 수 있는 지점을 노려 기업 내부를 침투해 중요 정보가 유출되는 사고도 발생한 바 있다.
디지털 사회 가속화로 정보기술(IT)을 이용한 생활 밀접 서비스가 증가하면서 랜섬웨어(사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 막고 금품을 요구하는 악성프로그램), 디도스(분산 서비스 거부) 공격으로 인한 피해도 빗발쳤다. 올해 KISA에 접수된 침해사고 신고 건수는 전년 대비 약 1.6배 늘어났고, 이중 약 29%가 랜섬웨어 사고였던 것으로 나타났다.
내년에도 이 같은 해킹 조직의 공격은 계속될 것이란 전망이 제기됐다.
구체적으로 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난이나 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업의 소프트웨어(SW) 공급망과 위협 증가 등이 문제가 될 것으로 보인다.
이에 과기정통부는 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인해 적절한 권한을 부여하는 '제로트러스트' 사이버 보안 모델에 주목해야 한다고 전했다. 또한 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고, 신속한 복구 프로세스를 사전에 훈련하는 등 사이버 레질리언스 대응체계를 도입할 필요가 있다는 지적이다.
김정삼 과기정통부 정보보호네트워크정책관은 "기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화해 보다 안전한 디지털 세상을 함께 만들어야 한다"며 "정부도 진화하는 사이버 공격에 선제적으로 대응해 나갈 것이며, 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다"고 강조했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지