상세 컨텐츠

본문 제목

이스트시큐리티와 KISA가 함께한 '2021년 사이버 위협 전망' 발표!

이스트시큐리티 소식

by 알약5 2020. 12. 18. 13:00

본문

안녕하세요? 이스트시큐리티입니다.

 

한국인터넷진흥원(KISA)는 사이버위협 인텔리전스 네트워크, 한국·스리랑카·인도·호주의 침해사고대응팀과 공동으로 2021년도 사이버 위협 전망을 발표했습니다. 

[그림] 2021년 사이버 위협 전망 포스터  (출처 : KISA)

 

사이버 위협 인텔리전스 네트워크란?

사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔, 하우리, 잉카인터넷, NSHC 등 국내 보안업체가 2014년 12월부터 구성·운영하고 있습니다.

 

올해 전 세계적으로 코로나-19가 확산하면서 재택근무, 원격교육, 온라인 쇼핑 등 급격한 비대면 활동 증가와 함께 이를 악용한 사이버 공격 또한 늘어나고 있는 상황입니다. 

 

이에 KISA는 각 국가·기관과 함께 지능화·고도화되는 사이버 위협에 선제적으로 대비하고 사이버 보안 활동을 선도하고자 2021년에 주목해야 할 사이버 위협을 전망했습니다. 

 

 

먼저 글로벌 사이버 위협 전망은 ▲표적형 공격 랜섬웨어의 확산과 피해규모 증가 ▲고도화된 표적형 악성 이메일 ▲코로나-19 사이버 공격 팬데믹 ▲다크웹 유출 정보를 활용한 2차 공격 기승 ▲기업을 낚는 사이버 스나이퍼가 포함됐습니다. 

 

국내 사이버 위협 전망으로는 ▲표적 공격과 결합된 랜섬웨어의 위협 확대 ▲거세진 DDoS, 금전까지 요구하는 공격 증가 ▲사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 ▲포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 ▲클라우드 서비스 목표한 공격 증가 ▲국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 ▲5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안 위협 대두 ▲보안 솔루션을 우회하기 위한 기법 고도화를 선정했습니다. 

 

특히, 이스트시큐리티는 국가 지원 해킹 그룹의 공격이 증가하고, 위협 대상이 확대 및 다양화될 것으로 전망했는데요. 

 

국가의 지원을 받아 활동하는 해킹 그룹의 공격은 갈수록 고도화, 지능화되고 있습니다. 정부 차원의 체계적인 훈련과 교육을 받아 활동하는 사이버 공간의 위협 조직들은 여전히 시공간을 초월해 활동 반경을 확대하고 있으며, 모든 면에서 변화를 꾀하고 있습니다. 공격 기술도 진화를 거듭하고 있어 대응에 여러 어려움이 나타나고 있어 보다 체계적인 보안 역량 강화가 요구됩니다. 특히, 한국의 정치·외교·안보·통일·국방 전 현직 관계자와 활동가들이 주요 공격 목표가 되고 있는 현실을 부정하기 어렵습니다. 

 

2021년에 이들의 공격 수준은 국가 사이버 안보를 위협할 정도로 발전할 것으로 예상되며, 공공기관 뿐만 아니라 민간시설에 대한 공격도 계속 이어질 것으로 전망됩니다. 이메일을 기반으로 한 스피어 피싱은 전형적인 수법이지만 아직도 매우 유효한 사이버 공격무기로 활용되고 있으며, 수신자의 심리를 교묘하게 파고드는 멀티 트랙 전략을 구사하고 있어 2021년도 대표적인 위협벡터로 꼽힙니다. 국가 간 외교문제와 연계된 APT 조직의 위험 수위가 상대적으로 매우 높아 민관 위협 인텔리전스의 지속적인 협력 강화가 필요한 시점입니다.

 

이스트시큐리티는 사이버위협 인텔리전스 네트워크에 지속적으로 참여함으로써 앞으로도 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 최선의 노력을 다할 예정입니다.

 

감사합니다.

관련글 더보기

댓글 영역