올해 재택근무, 클라우드 전환 등 IT 환경 변화를 악용한 사이버 공격이 지속된 것으로 조사됐다. 2023년에는 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격이 증가될 전망이다.

26일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크와 함께 이같은 내용을 담은 '2022년 사이버 보안 위협 분석'과 '2023년 사이버 보안 위협 전망'을 발표했다.

올해는 △국가·사회 혼란을 야기하는 사이버 공격 △재택근무, 클라우드 전환 등 IT 환경 변화를 악용한 공격 △디지털 사회를 마비시키는 랜섬웨어, 디도스 공격 등으로 피해가 발생했다.

전 세계적으로 랩서스, 친러시아 성향 해킹 조직 킬넷 등 글로벌 해킹 그룹에 의한 사이버 공격으로 삼성전자, LG전자 등 글로벌 기업과 정부기관에 피해가 발생했다.

국내에서도 판교 데이터센터 화재로 인한 카카오 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견됐다. 이태원 사고와 관련된 공문서로 위장한 공격도 확인되는 등 국민적 관심이 집중된 사건, 사고를 사이버 공격에 즉각적으로 악용하는 양상을 보였다.

코로나19 이후, 비대면 원격근무 환경 변화로 재택근무 등 보안에 취약할 수 있는 지점을 노려 기업 내부 침투를 통해 중요 정보가 유출되는 사고가 발생한 바 있다.

올해 KISA에 접수된 침해사고 신고를 분석해보면 전년대비 약 1.6배 증가해 사이버 위협은 지속적으로 증가하고 있는 것으로 나타났으며 전체 신고의 약 29%가 랜섬웨어 사고로 피해발생 분포로 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 제일 비중이 큰 것으로 나타났다. 

특히 랜섬웨어 피해 중소기업을 보면 백업률은 정부의 데이터금고 지원 사업 등의 효과로 2021년 35.6%에서 올해 41.8%로 증가한 것으로 나타났지만 여전히 백업이 없는 중소기업에 대한 지원 확대와 기업의 보안투자를 통해 데이터 복구 신뢰성을 확보할 필요가 있을 것으로 보인다.

2023년 사이버 위협 요소로 △국가·산업 보안을 위협하는 글로벌 해킹 조직 공격 증가 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격 및 다중 협박으로 무장한 랜섬웨어 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업의 SW 공급망과 위협 증가 등이 전망됐다.

과기정통부는 대응전략으로 모든 대상에 대한 잠재적인 위협을 미리 식별하고 새로운 접근에 대해서는 거듭 확인해 적절한 권한을 부여하는 ‘제로트러스트’가 주목받고 있다고 설명했다.

또한 SW 개발부터 운영, 유지보수 등 SW 공급 전단계가 복잡해지고 구성요소도 많아지면서 SW 공급망의 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 늘고 있다.

과기정통부와 KISA는 올해 초부터 연구반을 구성하여 보안모델과 가이드 마련 필요성을 제시한 바 있으며 이를 구체화하고 능동적으로 대응하기 위해 지난 10월 ‘제로트러스트․공급망 보안 포럼’을 발족했다.

김정삼 과기정통부 정보보호네트워크정책관은 “디지털 기술이 발전하고 적용분야도 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황이며 사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”라고 전망했다.

[신아일보] 윤경진 기자

윤경진 기자 다른기사 보기