2022-01-23 03:10 (일)
국정원 국가사이버안보센터 ”내년 대선 전후 국가배후 해킹조직 공격시도 급증 전망”
상태바
국정원 국가사이버안보센터 ”내년 대선 전후 국가배후 해킹조직 공격시도 급증 전망”
  • 길민권 기자
  • 승인 2021.12.02 18:00
이 기사를 공유합니다

‘2021 사이버안보센터 연례보고서’ 발간

국가정보원 국가사이버안보센터는 2일 ‘2021 사이버안보센터 연례보고서’를 발간하고 올해 위협 현황과 2022년 위협전망 등을 발표했다.

보고서 내용에 따르면, 2020년은 국가배후 해킹조직들이 우리 외교ㆍ안보 현안정보 절취를 위해 고위 공직자를 비롯해 친지 등 주변인까지 공격 대상으로 하는 등 해킹을 전방위로 확대했다.

특히, 코로나19의 전세계 확산으로 백신 개발 제약사 등이 공격 표적이 되었고, 방산ㆍ조선ㆍ인공지능(AI) 등 첨단 산업기술을 노린 해킹도 기승을 부렸다.

국가배후 해킹 사고는 개성공단 폐쇄 등 남북 관계 급변시기(6월)에 일시적 상승하는 추세를 보였으나 전체적으로는 2019년 대비 32% 감소했다.

2021년 위협현황을 보면, 국가배후 해킹조직들의 통일ㆍ외교ㆍ국방 분야를 타깃으로 한 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가했다.

또 금전 확보를 위한 개인 거래자 대상 가상자산 탈취 시도가 지속되는 가운데, 랜섬웨어, 다크웹을 이용하는 범죄조직들의 해킹도 주요 위협으로 부각했다.

2020년 하반기 대비 올해 상반기 국가배후 해킹 피해는 9% 증가한 것으로 조사됐다. 정보절취 해킹 비중이 가장 높았으며 금전탈취 공격 비중도 상위에 위치했다.

2022년 위협전망으로는, 대선 관련 국가배후 해킹조직의 우리 안보현안ㆍ정부정책 정보 절취에 집중될 전망이다. 20대 대통령 선거 전후 우리 정부의 대미ㆍ대북정책 정보 관심 증가에 따른 것으로 보인다.

또 주요 기반시설ㆍIT서비스 제공업체 대상 지능형 표적형 랜섬웨어 공격이 확대될 전망이다. 사회기반시설ㆍ중요 인프라 대상 마비 공격 전개, 범죄수익 극대화 시도도 이슈다.

연례보고서 내용 중
연례보고서 내용 중

민간ㆍ공공 클라우드 서비스 확대로 공격 대상 다변화 및 피해 증가도 우려된다. 관제 사각지대를 노린 공급망 침투ㆍ보안 솔루션 우회 등 공격기법이 변모하고 첨단 산업ㆍ신기술정보 절취 공격이 전방위 전개될 전망이다. 특히 바이오ㆍ방산ㆍIT 등 첨단 산업기술을 노린 민간업체ㆍ연구기관 대상 공격도 증대될 전망이다.

2021년 상반기 주요 공격수법으로는 △재택근무지원시스템(VPN) 해킹을 통한 기관 내부망 침투 △금융보안ㆍ문서열람 등 다수의 국민이 이용하는 보안 SW 해킹 △랜섬웨어 등 파괴형 악성코드 유포 △IT 서비스ㆍ전산 용역업체 해킹을 통한 공급망 공격 등을 꼽았다.

국가사이버안보센터는 “국제 및 국가배후 또는 국제범죄단체와 연계된 해킹조직의 사이버공격이 급증함에 따라 공격수법ㆍ악성코드 분석 역량을 지속 강화하고 있으며 특히, 확보된 위협정보(악성코드ㆍ공격 IPㆍ해킹경유지 정보 등)는 전 국가ㆍ공공기관 및 민간에 신속히 제공해 피해가 확산되는 것을 미연에 방지하고 있다”고 밝혔다.

또한 “공공분야에 대한 위기징후를 포착하거나 위기발생이 예상되는 경우, 상황종합ㆍ사이버 위협 지수 산정 등 위협을 평가하고 긴급사안ㆍ글로벌 사이버 이슈 등이 발생 또는 사이버위협지수 초과시 공공분야 사이버위기 평가회의를 개최, 위기경보 단계를 결정하고 ‘관심→주의→경계→심각’ 등 단계별로 구분된 공공분야 ‘사이버위기 경보’를 발령해 범국가 차원의 대응체계를 가동해 피해를 최소하고 있다”고 전했다.

또한 정보공유시스템 이용기관은 351개(공공 302, 민간 49)로 꾸준히 확대되고 있으며, 공유되고 있는 자료 건수도 2018년 월 평균 900건에서 2021년 8천600건으로 대폭 증가했다고 전했다.

국가사이버안보센터는 점차 고도화되는 국가배후 해킹조직의 위협과 급증하는 민간분야 랜섬웨어ㆍ공급망공격에 대비, 2022년에는 정보공유시스템(NCTI)을 제공정보에 대한 질적 향상과 함께 활용성과 편이성이 뛰어난 시스템으로 업그레이드할 예정이다.

국가사이버안보센터 센터장은 “2021년 상반기에는 민간ㆍ공공분야를 대상으로 국가배후 해킹조직의 사이버 공격에 의한 피해가 지난해 대비 증가했다. 또한 북한 정찰총국 주도로 통일ㆍ외교 분야 및 방산분야의 정보ㆍ기술절취 시도가 증가하고 전통적인 해킹메일 수법에서 SW취약점을 악용하는 식의 변화가 있었다”며 “중요 정보ㆍ기술을 다루는 기관 담당자들은 주기적인 패스워드 변경과 같은 기본적인 보안관리에 소홀할 경우 국가안보를 위협하는 사고로 이어질 수 있다는 것을 잊지 말아야 할 것”이라고 당부했다.

이어 “2021년에도 코로나 시대에 재택근무와 같은 비대면 업무가 증가됨에 따라 이를 통한 업무 시스템 해킹시도가 증가할 것이다. 미국은 다수의 연방기관에 피해를 입힌 솔라윈즈 해킹사고의 피해가 채 가시지 않은 상태에서 송유관ㆍ식품 유통 등 국가 주요기반 서비스를 대상으로 한 랜섬웨어 공격으로 심각한 사회적 혼란이 야기되었다. 이렇듯 국제해킹조직에 의한 민간ㆍ공공을 가리지 않는 공격양상은 단순한 금전적인 피해 외에도 국가 주요기능을 마비시킬 수 있어 보다 큰 문제점을 내포하고 있다”며 “아울러 전통적인 국가배후 해킹조직의 정보절취도 지속되어 외교ㆍ안보 현안이나 정부정책 관련 정보를 노린 공격도 심화될 것이다. 또한 새롭게 등장한 기술ㆍ제품을 대상으로 한 위협도 간과해서는 안될 것”이라고 강조했다.

2021 사이버안보센터 연례보고서는 국정원 홈페이지에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★