국가정보원이 꼽은 2023 정보보호 이슈 TOP 10

 사이버 공격, 외교전략 첨단기술 절취 및 하이브리드전 수단 등의 목적으로 급증


[보안뉴스 김경애 기자] 국가정보원이 2024 국가정보보호백서를 발간한 가운데, 국가정보원이 꼽은 정보보호 10대 이슈가 주목되고 있다. 주요 이슈는 △외교전략·첨단기술 절취를 위한 사이버공격 심화 △현대 하이브리드전의 주요 수단, ‘사이버 공격’ △랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적의 해킹 지속 등이다. 특히 사이버 공격은 국가간의 중요 정보 탈취, 사이버전 등 국가 안보와 직결돼 사이버 보안의 중요성이 더욱 커지고 있다.

[이미지=국가정보원]


1. 외교전략·첨단기술 절취를 위한 사이버공격 심화
2023년 8월 캠프 데이비드 정상회의를 계기로 한미일-북중러 간 대립구조가 더욱 심화됐다. 이와 관련해 중요 정보를 탈취하기 위한 사이버공격이 급증하고 있다. 우리나라에서는 2023년 1월부터 9월까지 외교부 대상 공격 8천여 건 등 외교 관련 정보 절취목적의 사이버공격이 1만 7천여 건에 이르렀다.

2023년 9월 마이크로소프트(MS) 위협분석센터는 북한이 러시아, 한국, 이스라엘, 독일의 항공기·전차·군함·로봇 분야 방산업체를 대상으로 해킹을 시도, 실제 북한 해킹조직 ‘안다리엘’이 국내 방산업체 등 주요 기관 몇십 곳을 해킹해 레이저 대공무기 등 핵심 기술 자료를 탈취한 것이 확인되었다. 또한 국방과학연구소(ADD)·국방연구소(KIDA)·국군방첩사령부 등 군 관련 기관에도 북·중·러의 사이버공격 시도가 발생했다. 북·중·러의 사이버공격이 증가하는 추세에 있어 철저한 예방대책이 필요하다.

[이미지=국가정보원]


2. 현대 하이브리드전의 주요 수단, ‘사이버 공격’
최근 하이브리드전의 양상을 보면 침공 직전 기선을 제압하고 적국에 사회 혼란을 일으키는 사이버공격의 비중이 높아지고 있다. ‘러시아-우크라이나전’의 경우 러시아가 우크라이나 침공 전부터 의회와 국방부 등 국가기관과 은행, 인프라 시설, 교육 기관 등의 웹사이트를 대상으로 분산서비스거부(DDoS) 공격을 감행해 전산 인프라 장애를 발생시켰다. 이후 여러 악성코드를 활용해 공공기관·은행·변전소 등을 타깃으로 시스템 파괴를 감행했으며, 딥페이크 기술을 이용해 허위정보를 사실인 것처럼 뉴스 보도하는 등 인지전을 수행했다.

우크라이나는 사이버공격 대응을 위해 전세계에서 IT 군대를 모집했고, ‘러시아-우크라이나 사이버전’에 참전하게 되면서 사이버전은 국가의 이념을 지지하는 국제 해킹조직 간 문제로 확대되었다.

이러한 경향은 최근 ‘하마스-이스라엘 전쟁’에서도 재확인되었다. 하마스는 팔레스타인 가자지구에 기반을 둔 해커조직들을 활용해 이스라엘의 에너지·국방·통신 기업 등에 사이버공격을 시도했다. 당시 ‘러시아-우크라이나’에 초점을 맞추고 있던 일부 해커조직들이 공습 당일 하마스를 지지하기 위go 이스라엘 정부 시스템과 언론사 등을 대상으로 디도스 공격을 감행하는 등 사이버전에 합류하는 모습을 보이기도 했다.

[이미지=국가정보원]


3. 랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적의 해킹 지속
북한 해킹조직들은 전세계 가상자산업체 해킹 등을 통해 2015년 이후 2조 원 이상의 금전을 탈취했으며, 이중 상당 금액이 핵·미사일 등 대량살상무기 개발에 사용된 것으로 보인다. 특히 2023년에는 개인의 소규모 가상자산까지 탈취하며 공격 대상을 확대하고, 믹서·브리지·브로커 등 다양한 수단을 활용해 자금 세탁을 하며 탈취 수익에 대한 현금화에 주력하고 있다.

랜섬웨어, 청부 해킹, 랜섬웨어 복구업체와 결탁해 복구 명목으로 거액 요구, 가상자산 사업자(VASP)와 개인 지갑을 공격했다. 최근에는 암호화를 수행하기 전 내부 정보를 탈취해 협박하는 다중협박 방식이나 랜섬웨어가 감염된 시스템에 다른 랜섬웨어를 감염시키는 이중 랜섬웨어 방식도 나타나고 있다.

이러한 흐름에 미국은 2021년 ‘국제 랜섬웨어 대응회의(CRI)’를 신설했다. 현재 이 협의체에 전세계 50여 개국이 참여하고 있다. 2023년 10월 제3차 회의에서 우리나라를 포함한 영국·일본 등 48개 회원국은 랜섬웨어 해킹에 금전을 지불하지 않겠다는 공동성명서를 발표하는 등 랜섬웨어 위협에 공동 대응하겠다는 의지를 표명했다.

[이미지=국가정보원]


4. 소프트웨어 공급망 공격 확대
2023년 6월 중국 업체가 제조해 기상청에 납품한 장비의 소프트웨어에서 악성코드가 발견됐다. 정부는 국내 통관 이전부터 악성코드가 설치되어 들어온 장비가 있음을 확인했고, 국내 정부기관과 지자체에 공급된 외산 장비에 대한 전수조사를 실시했다. 또한 중국 배후 해커조직(Storm-0558)은 MS사 이메일 소프트웨어(Outlook, Exchange Online)의 인증 취약점을 악용해 미국 정부기관 등 약 25개 기관의 시스템에 접근했다.

러시아 해커조직(Sandworm APT)은 2023년 5월 덴마크의 에너지 부문 22개 기관에 세 차례 공격을 감행했다. 대만산 방화벽 제품의 취약점을 악용해 16개 회사의 장비에 접근했고 일부에서는 제어권도 획득해 데이터를 탈취하는 한편, 추가 공격을 통해 봇넷(Mirai)을 이용, 미국·홍콩을 대상으로 한 디도스 공격을 일으켰다.

북한의 공급망 공격도 증가하고 있다. 2023년 3월 북한은 ‘MagicLine4NX’ 보안인증 소프트웨어의 취약점을 악용해 공공기관, 방산·IT 기업, 언론사 등 50여 개 기관을 해킹했다. 이 밖에도 항공·우주·의료 등의 분야에서 사용하는 화상통신 소프트웨어 3CX 데스크톱 앱(Desktop App) 개발과정에 침투해 설치 프로그램에 악성코드를 은닉했다.

국가 배후 해킹조직에 의한 공급망 공격은 확대·지능화되고 있어, 이에 대한 대책 마련이 시급하다. 공급망 주기별 관리적·기술적 보안조치가 이루어져야 하며, 사용자들도 소프트웨어를 최신 버전으로 유지하고, 관리자 페이지에는 비인가자 접근제한 및 다중인증 적용 등 기본적 보안수칙을 준수해야만 한다.

[이미지=국가정보원]


5. 미국·영국 등 우방국과 글로벌 사이버 파트너십 강화
2023년 4월 26일 윤석열 대통령은 한·미동맹 70주년을 맞아 ‘전략적 사이버안보 협력 프레임워크(Strategic Cybersecurity Cooperation Framework)’를 공동 발표했다. 협력 문서에서 양 정상은 상호 신뢰를 바탕으로 악의적인 사이버위협에 공동으로 대응하고 적극적으로 협력할 것을 천명하고, 사이버안보 정책 및 기술 협력에 국가안보실-NSC 간 채널, 한·미 사이버협력 워킹그룹 등 다양한 수준의 여러 채널과 미국 CISA(사이버안보·인프라보호청), 한국 국가정보원 등 사이버안보 관련 기관을 통하여 긴밀하게 협력할 것을 체계화했다.

또한 2023년 11월에는 영국과 정상회담을 통하여 양국 간 사이버협력을 구체화하는 ‘한·영
전략적 사이버 파트너십’을 체결하고, 그 후속 조치를 진행 중에 있다.

[이미지=국가정보원]


6. 클라우드·생성형 AI의 안전한 활용을 위한 보안정책 개선
클라우드 도입 시 발생할 수 있는 보안 문제들에 대비가 필요하다. 특히 해커들이 피싱 메일·악성코드 생성 등에 AI를 활용할 수 있게 되면서, 전문지식이 없어도 사이버공격을 손쉽게 감행할 수 있다. 2023년 6월 국가정보원은 ‘챗GPT 등 생성형 AI 활용 보안 가이드라인’을 배포했고, 발생 가능한 보안 문제를 예방할 수 있도록 대책을 제시했다.

2023년 11월에는 미국·영국 주도로 우리나라를 포함한 18개국 23개 기관이 참여해 AI 설계·개발·배포·운영상의 권장 사항을 담은 ‘안전한 AI 시스템 개발을 위한 지침’을 발표했다.

[이미지=국가정보원]


7. ‘제로트러스트 가이드라인’ 마련 및 국가·공공기관 망 보안정책 개선 추진
과학기술정보통신부와 KISA는 2023년 7월 ‘제로트러스트 가이드라인 1.0’을 발표했으며, 12월에는 국내 기업환경에서 적용 가능한 ‘제로트러스트 기본모델 2종’을 공개했다. 국가정보원에서는 2022년 8월 K-제로트러스트 구축을 국정과제로 채택해 아키텍처와 가이드라인 개발에 착수했으며, 2024년에는 K-제로트러스트+ 종합계획을 발표할 예정이다.

[이미지=국가정보원]


8. 선거개입 및 정부 불신 조장을 위한 영향력 공작 증가
2024년은 ‘세계 정치의 해’라고 불릴 정도로 여러 국가에서 크고 작은 선거가 치러질 예정이다. 선거의 결과는 각 나라의 정치·경제·사회 패러다임을 변화시키고 국제 정세까지 달라지게 할 수 있어, 사이버 공격 급증이 우려되고 있다.

국외 사례들을 살펴보면, 2014년 러시아가 우크라이나의 선거 기반시설을 대상으로 사이버공격을 감행한 바 있고, 2016년에는 미국 대선에 개입하기 위해 APT28·APT29와 같은 해커 그룹들을 은밀히 동원한 것으로 알려져 있다.

중국의 경우 핵티비스트·댓글부대 등을 은밀히 운용하고 있는데, 20여 개 그룹 2만여 명에 이르는 것으로 알려져 있다. 중국의 선거 개입 의혹은 미국·영국·캐나다·오스트레일라 등에서 지속적으로 제기되고 있으며, 우리나라에서는 2023년 11월 친중 영향력을 높이기 위한 공작 정황들이 확인되기도 했다. 중국의 언론·홍보 업체들이 국내 언론사로 위장한 사이트 200여 개를 개설해 친중·반미 성향의 여론조작 콘텐츠를 게시해 왔고, 이러한 내용들이 검증 없이 인터넷상에서 빠르게 전파되고 있었다.

[이미지=국가정보원]


9. 항공·우주 보안의 관심 급증
2023년 8월 미국 공군연구소가 개최한 ‘인공위성 해킹 대회(Hack-A-Sat)’에서 실제 지구 궤도를 돌고 있는 위성이 해킹됐다. 해킹조직 ‘샤디텔’은 ‘Hack RF’ 장비를 이용해 캐나다 위성 ‘아닉 F1R’(2020년에 폐기된 퇴역 인공위성)를 하이재킹했고 방송화면 대신 해킹시연과 워게임즈 영화 등을 송출했다.

2023년 발생한 Viasat 해킹공격은 러시아 해커조직의 소행으로 추정되고 있다. 이들은 우크라이나 침공 당일 네트워크 기업 Viasat의 KA-SAT 위성 네트워크와 통신 모뎀을 공격해 우크라이나군의 위성통신망을 일시적으로 마비시켰다. 각국이 우주 패권을 먼저 장악하기 위해 활발히 경쟁하고 있는 가운데, 이러한 사례는 전세계의 이목을 집중시켰고 항공·우주 보안 솔루션 및 서비스 개발에 대한 투자도 증가하는 계기가 되었다.

우리나라의 경우 2023년 중국 배후 추정 해커가 국가 위성통신망을 뚫고 정부 행정망에까지 침투를 시도한 것이 확인됐다. 해커는 위성통신의 신호를 수집하고 분석한 뒤 정상적인 시스템 접근으로 위장해 위성망 관리시스템에 무단 접속했다.

[이미지=국가정보원]


10. 급증하고 있는 모바일 피싱
신종 피싱 큐싱(Qshing)은 QR코드로 악성앱 설치를 유도해 개인정보와 금융정보를 빼내는 수법이다. 결제·로그인·추가인증·앱설치를 편하게 할 수 있도록 QR코드를 제공하는 경우가 늘면서 큐싱이 증가하고 있다.

최근 사례로 Microsoft 365 로그인 피싱 페이지 계정 및 멀티팩터 인증(MFA) 탈취에 ‘큐싱’이 활용되었다. 멀티팩터 인증은 아이디·패스워드 외에 다른 추가 수단을 인증하는 것으로, 악성URL이 심긴 QR코드를 생성해 사용자 스캔 시 사용자 계정과 멀티팩터 인증 코드 입력을 유도해 계정뿐 아니라 멀티팩터 정보까지 탈취하는 수법이다.

이러한 유출은 멀티팩터 인증을 무효화시킬 수 있어 매우 위험하다. 또한 주차위반 통지서를 위조하여 해당 QR코드 스캔 시 이름과 카드정보를 입력하도록 유도해 개인정보와 금융정보를 탈취한 사례도 있었다.

이러한 큐싱 예방을 위해서는 공공시설에 있는 QR코드 사용에 주의해야 한다. 카메라 스캔 시 특정 URL로 연결될 때 URL을 확인해 의심스러운 경우 중지시켜야 한다. 그리고 악성코드 감염·악성앱 설치 여부를 확인해 주는 백신 프로그램 설치 및 업데이트 등이 필요하다.

큐싱 말고도 문자(SMS)를 이용한 스미싱(Smishing)도 여전히 악용되고 있다. 스미싱으로 의심될 경우 URL이나 전화번호를 누르지 않고 바로 삭제하는 것이 가장 바람직하다.

문제가 될 시 삭제 하겠습니다.
Powered by Blogger.