close
프로필 배경
프로필 로고

susujin의 기술 블로그

정보보안/뉴스 스크랩 · 2024. 5. 10. fullscreen 넓게보기

[스크랩 #14] 국가정보원이 꼽은 2023 정보보호 이슈 TOP 10

국가정보원이 꼽은 2023 정보보호 이슈 TOP 10

https://www.boannews.com/media/view.asp?idx=129679

 

국가정보원이 꼽은 2023 정보보호 이슈 TOP 10

국가정보원이 2024 국가정보보호백서를 발간한 가운데, 국가정보원이 꼽은 정보보호 10대 이슈가 주목되고 있다. 주요 이슈는 △외교전략·첨단기술 절취를 위한 사이버공격 심화 △현대 하이브

www.boannews.com

보안뉴스 2024.05.09 김경애 기자

국가정보원에서 2024 국가정보보호백서 발간

1. 외교전략·첨단기술 절취를 위한 사이버 공격 심화

- 우리나라에서 23년 1월부터 9월까지 외교부 대상 공격 8천여 건 등 외교 관련 정보 절취목적의 사이버 공격이 1만 7천여 건이 있었음

- 국방과학연구소(ADD)·국방연구소(KIDA)·국군방첩사령부 등 군 관련 기관에도 북·중·러의 사이버공격 시도 발생

2. 현대 하이브리드전의 주요수단, '사이버 공격'

- '러시아-우크라이나전'의 경우 국가기관과 은행, 인프라 시설, 교육 기관 등의 웹사이트를 대상으로 DDoS공격을 감행해 전산 인프라 장애를 발생시킴

- 딥페이크 기술을 이용해 허위정보를 사실인 것처럼 뉴스 보도하는 등 인지전을 수행

3. 랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적의 해킹 지속

- 북한 해킹조직들은 전세계 가상자산업체 해킹 등을 통해 2015년 이후 2조 원 이상의 금전을 탈취

- 최근에는 암호화를 수행하기 전 내부 정보를 탈취해 협박하는 다중협박 방식, 랜섬웨어가 감염된 시스템에 다른 랜섬웨어를 감염시키는 이중 랜섬웨어 방식도 나타나고 있음

4. 소프트웨어 공급망 공격확대

- 23년 6월 중국 업체가 제조해 기상청에 납품한 장비의 소프트웨어에서 악성코드 발견

- 중국 배후 해커조직(Storm-0558)은 MS사 Outlook의 인증 취약점을 악용하여 미국 정부기관 등 약 25개 기관의 시스템에 접근

- 러시아 해커조직(Sandworm APT)은 23년 5월 덴마크의 에너지 부문 22개 기관에 세 차례 공격을 감행

5. 미국·영국 등 우방국과 글로벌 사이버 파트너십 강화

- 23년 4월 26일 한·미동맹 70주년을 맞아 '전략적 사이버안보 협력 프레임워크'를 공동 발표

- 23년 11월에는 영국과 정상회담을 통하여 양국 간 사이버협력을 구체화하는 '한·영 전략적 사이버 파트너십'을 체결하고, 그 후속 조치를 진행 중에 있음

6. 클래우드·생성형 AI의 안전한 활용을 위한 보안정책 개선

- 해커들이 피싱 메일·악성코드 생성 등에 AI를 활용할 수 있게 되면서 전문지식이 없어도 사이버공격을 손쉽게 감행할 수 있음

- 23년 6월 국가정보원은 '챗GPT 등 생성형 AI 활용 보안 가이드라인' 배포

- 23년 11월 미국·영국 주도로 우리나라를 포함한 18개국 23개 기관이 참여해 AI 설계·개발·배포·운영상의 권장 사항을 담은 '안전한 AI 시스템 개발을 위한 지침'을 발표

7. '제로트러스트 가이드라인' 마련 및 국가·공공기관 망 보안정책 개선 추진

- 과학기술정보통신부와 KISA는 23년 7월 '제로트러스트 가이드라인 1.0' 발표, 23년 12월 국내 기업환경에서 적용 가능한 '제로트러스트 기본모델 2종'을 공개

8. 선거개입 및 정부 불신 조장을 위한 영향력 공작 증가

- 14년 러시아가 우크라이나의 선거 기반시설을 대상으로 사이버공격을 감행, 16년 미국 대선에 개입하기 위해 APT28·APT29와 같은 해커 그룹들을 은밀히 동원한 것으로 알려져 있음

- 중국의 경우 핵티비스트·댓글부대 등을 은밀히 운용하고 있는데, 20여 개 그룹 2만여 명에 이르는 것으로 알려져 있음

- 우리나라에서는 23년 11월 친중 영향력을 높이기 위한 공작 정황들이 확인됨

9. 항공·우주 보안의 관심 급증

- 23년 8월 미국 공군연구소가 개최한 '인공위성 해킹 대회(Hack-A-Sat)'에서 실제 지구 궤도를 돌고 있는 위성이 해킹됨

- 우리나라의 경우 23년 중국 배후 추정 해커가 국가 위성통신망을 뚫고 정부 행정망에까지 침투를 시도한 것이 확인됨

10. 급증하고 있는 모바일 피싱

- 큐싱(Qshing)은 QR코드로 악성앱 설치를 유도해 개인정보와 금융정보를 빼내는 수법

- 결제·로그인·추가인증·앱설치를 편하게 할 수 있도록 QR코드를 제공하는 경우가 늘면서 큐싱 증가

- 최근 사례로  Microsoft 365 로그인 피싱 페이지 계정 및 멀티팩터 인증(MFA) 탈취에 '큐싱' 활용

2024 국가정보보호백서 국가정보원 발간

https://www.nis.go.kr/AF/1_7_7_1.do?currentPage=1

 

NIS 국가정보원

대한민국 국가정보원 공식 홈페이지

www.nis.go.kr

정보보안/뉴스 스크랩 관련 글
더 보기

티스토리툴바