2024-03-28 23:25 (목)
2023년에도 국가 배후 해킹·랜섬웨어·개인정보 탈취·가상자산 해킹은 지속
상태바
2023년에도 국가 배후 해킹·랜섬웨어·개인정보 탈취·가상자산 해킹은 지속
  • 길민권 기자
  • 승인 2022.12.12 10:07
이 기사를 공유합니다

국가 지원 받는 전문 APT 공격그룹들의 공격과 유출된 정보 활용한 공격 계속이어질 전망

이스트시큐리티(대표 정진일)가 ‘2022년 주요 사이버 위협 동향 결산 및 회고 TOP 5 및 2023년 사이버 위협 전망 TOP 5’를 선정해 12일 발표했다. 

이스트시큐리티는 2023년 사이버 위협 전망 TOP 5를 ▲국가 배후 해킹 조직의 사이버 안보 위협 고조 ▲랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화 ▲디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려 ▲가상 자산을 노린 사이버 공격의 다변화 ▲제로데이(Zero-day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대로 꼽았다.

1. 국가 배후 해킹 조직의 사이버 안보 위협 고조

러시아, 우크라이나 전쟁의 지속 및 국가 간 갈등이 심화됨에 따라, 국가의 지원을 받는 해킹 조직의 공격이 빈번해질 것으로 예상된다.

국방, 안보, 방산 영역의 해킹 공격 지속과 함께 미사일 발사 및 방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것으로 예상된다. 또한 국가 간 갈등 심화는 다국적 구성원들로 이루어진 해킹 그룹 내부의 갈등을 촉발시키고, 이에 따른 정보 유출도 빈번하게 이루어질 것으로 예상된다.

2023년에는 국가적 지원을 받는 전문 APT 그룹들의 공격과 유출된 정보들을 활용한 공격들이 함께 성행하면서, 글로벌 보안 위협이 증대될 것이다.

2. 랜섬웨어 변종 지속적 유포 및 APT 공격 형태로의 진화

내년에도 랜섬웨어는 여전히 해커들에게 고수익을 창출할 수 있는 수단으로 활용될 것이다.

고(GO), 러스트(RUST), 디랭(Dlang) 등 비교적 덜 알려진 프로그래밍 언어로 제작하여 보안 시스템 우회를 시도하는 랜섬웨어가 증가하고, 최신 제로데이(Zero-Day) 취약점을 활용하여 내부망에 침투하고, 파일 암호화뿐만 아니라 정보 탈취, 추가 악성코드 배포 등 APT 공격의 형태로 진화하며 피해 규모가 확대될 것으로 예상된다.

랜섬웨어의 위협이 가속화되고 더 독창적인 형태로 진화할 것으로 예상되는 만큼 기업, 기관에서는 최신 랜섬웨어 동향 파악 및 맞춤형 대응 방안의 준비가 필요하겠다.

3. 디지털 신분증 및 전자 문서 서비스의 보편화로 인한 개인정보 탈취 공격 우려

올해 7월부터 주민등록증과 운전면허증의 모바일 발급 서비스가 시행되었으며, 점차 이러한   서비스가 확대될 예정이다. 특히, 주민등록등본, 건강보험 납부 확인서, 의무 기록 사본 등과 같은 민감한 문서들도 전자 문서 형태로 발급받을 수 있는 서비스가 시행되어 국민들의 편의성이 한층 더 강화되었다. 하지만 공격자들도 이러한 기조에 발맞춰 하반기부터 본인인증 패스(pass) 앱과 모바일 신분증 앱을 위장한 악성 앱을 유포하기 시작하였으며, 2023년에는 디지털 신분증 및 전자 문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상된다.

4. 가상 자산을 노린 사이버 공격의 다변화

가상 자산 투자에 참여하는 참여자와 NFT 발생을 돕는 플랫폼의 증가는 공격자들에게 더 큰 공격 기회를 만들어 주고 있다. 그뿐만 아니라 가상 자산 탈취는 ‘저비용 고효율’의 수익을 가져다 주기 때문에 가난한 국가들에게 새로운 외화벌이 수단으로 주목받고 있으며, 가상 자산 탈취를 통한 외화벌이를 목적으로 한 전문 해킹 조직도 점점 더 증가할 것으로 예상된다.

사회공학적 기법을 이용한 구성원들에 대한 해킹 공격뿐만 아니라 ISP 해킹과 같은 다양한 공격 방식을 통한 가상 자산 탈취 시도도 빈번해질 것으로 예상된다.

5. 제로데이(Zero-Day) 및 엔데이(N-Day) 취약점을 악용한 공격의 증대

코로나 이후 많은 기업들이 원격근무 제도를 도입하고 다크웹이 활성화되면서 새로 발견되는 제로데이(Zero-Day) 취약점 수가 점점 증가하고 있다.

점점 더 많은 APT 조직들이 공격에 제로데이를 활용하고 있으며, 다크웹에서의 제로데이 취약점 가치가 높아지면서 많은 공격자들이 제로데이 발굴에 뛰어들고 있다. 공급과 수요가 동시에 증가함에 따라 제로데이 시장이 활성화되고, 이에 따른 공격도 함께 증가하고 있다.

엔데이(N-Day) 취약점의 경우 공개된 지 일정 시간이 지났기 때문에 상대적으로 관심도가 낮으며, 기업들이 활용하는 솔루션들이 점차 다양해짐에 따라 모든 솔루션들에 대한 공개된 취약점 및 패치 여부를 확인하는 것에 어려움이 있다. 이러한 점을 악용한 엔데이 취약점을 활용한 공격도 증가할 것으로 예상된다.

한편 이스트시큐리티는 2022년 발생한 주요 보안이슈 결산 TOP 5로 ▲北 배후 위협 그룹, ▲외교·안보·국방 및 대북 분야 표적 공격 전방위 확산, ▲랜섬웨어 공격 방식의 고도화, ▲국가 간 분쟁, 물리 공간을 넘어 사이버공간으로 확대되는 하이브리드 전쟁 양상, ▲사회적 혼란을 악용한 해킹 공격 기승, ▲포털사 및 고객센터를 위장한 피싱 공격의 지속을 꼽았다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★