[2023 전망 1부] 안랩이 예측한 5대 사이버 보안 위협
지난 한 해는 사이버 보안이 그 어느 때보다도 중요한 시기였다. 신/변종 랜섬웨어 공격, 기업 및 정부 기관을 노..
www.ahnlab.com
금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표 - ZDNet korea
금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표
금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 9일 발표했다.이번 전망에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플...
zdnet.co.kr
정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 (boannews.com)
정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안
2023년 보안위협에 대응하기 위한 대응전략으로 제로트러스트와 공급망 보안이 꼽혔다. 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)
www.boannews.com
챗GPT부터 북한 해킹 이슈까지... 2023년 1분기, 보안이슈 10가지 총정리 (boannews.com)
챗GPT부터 북한 해킹 이슈까지... 2023년 1분기, 보안이슈 10가지 총정리
2023년도 벌써 4개월이 흘렀다. 지난 1분기, 전 세계 보안 분야에서는 다양한 사건과 이슈가 발생했다. 챗GPT의 등장에 따른 AI 충격에서부터 북한과 중국의 연이은 해킹 공격에 이르기까지 보안인
www.boannews.com
KISA 한국인터넷진흥원
KISA, 2023 개인정보 7대 이슈 전망 발표 - 데이터 기반 경제 시대, 개인정보 주요 이슈 제시 - 한국인터넷진흥원(KISA, 원장 이원태)은 데이터 경제로의 패러다임 전환으로 중요성이 더욱 높아지고
www.kisa.or.kr
2023년 사이버 보안위협 및 대응기술 전망 - Security & Intelligence 이글루코퍼레이션 (igloo.co.kr)
2023년 사이버 보안위협 및 대응기술 전망
01. 개요 2022년 사이버 보안의 키워드는 랜섬웨어, 가상화폐, 국가 안보로 정리할 수 있다. 2022년에는 LockBit, Conti, Lapsus$, BlackCat, Hive, Deadbolt 등 랜섬웨어 그룹의 약진이 눈에 띄었다. 가상화폐를
www.igloo.co.kr
EQST Annual Report 2023 (skshieldus.com)
2023 사이버 보안 위협 전망_보고서(수정-7) (isac.or.kr)
1. 랜섬웨어
랜섬웨어란, 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터의 정보를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭이다. 랜섬웨어는 악성코드의 한 종류로 사용자의 컴퓨터 내부에서 중요한 정보를 암호화시키고 사용자에게 금전을 요구한다. 지정된 계좌로 돈을 보내면 암호화된 정보를 원래상태로 복구할 수 있다는 협박을 하는데, 시간이 지날수록 금액이 증가되어지고 협박강도도 올라간다. 사용자는 불가피하게 돈을 지불하지만, 돈을 받고 나서도 암호를 풀어주지 않는 경우가 많다.
2023년 1분기 랜섬웨어 주요 동향 분석해보니 (boannews.com)
2. 공급망 보안
- 로그4j 취약점: 오픈소스 코드 취약점을 이용해 광범위한 공격이 가능
- 제로데이 취약점: 취약점 발견 후 패치되기까지 기간
- 엔데이: 취약점 공개와 패치가 배포된지 시간이 지나 사람들의 관심에 서 멀어진 상황에서도 패치되지 않은 상태
- 딘(Dyn), 솔라윈즈, 카세야 사고: 소프트웨어 제작사, 서비스 기업을 공격
- 세계경제포럼 조사에 따르면 전 세계 기관의 40%가 공급망 내 사이버 보안 사고를 경험
- 지난 3월 일본 도요타 자동차의 부품업체가 공격을 받아 도요타 일본 내 모든 공장이 중단, 공급망 파트너를 통해 도요타 자동차 전체를 타격
- 국내 결제앱 코드사인이 유출돼 악성앱 제작에 사용된 정황이 발견
- 보안 소프트웨어 기업의 코드사인이 탈취돼 공공·금융 서비스 이용을 위한 보안 모듈이 감염된 채 유포되는 일도 자주 발생
- 마이크로소프트의 정식 서명이 있는 하드웨어 드라이브가 감염된 상태로 유포돼 EDR을 중지시키고 랜섬웨어 공격을 하는 것이 발견
[2023 사이버 위협 동향] ⑧확장되는 공급망 공격 - 데이터넷 (datanet.co.kr)
3. 클라우드 보안
- 사이버 위협 인텔리전스 서비스 기업 SOC레이더 ‘블루블리드’ 사고: 클라우드 서비스 사업자(CSP)가 운영하는 스토리지 오류로 민감 데이터가 유출
- 클라우드 보안에 대한 성숙도 향상과 클라우드 구성 및 인증 과정에서 보안을 적용한 클라우드 마이그레이션 등을 통해 비인가자의 비정상적인 데이터 접근으로 인한 데이터 유출 및 클라우드 보안 아키텍처와 전략 미흡 등의 보안 위협요소들을 대체하여 안전하지 않은 소프트웨어 개발, 시스템 취약점, 서버리스 및 컨테이너 워크 로드의 잘못된 구성 및 악용, 해킹그룹에 의한 APT 공격 등의 보안 위협으로 변화
[2023 사이버 위협 동향] ④가시성·통제 어려운 클라우드 - 데이터넷 (datanet.co.kr)
4. 금융 보안
서로 다른 블록체인 네트워크를 연결해 하나의 블록체인 네트워크에서 다른 블록체인 네트워크로 정보, 가상화폐, NFT 등의 자산을 교환해 주는 블록체인 브리지(또는 크로스 체인) 공격이 급증하고 있다. 블록체인 브리지는 단일 블록체인의 폐쇄성 이슈를 해소하고 크로스 체인을 통한 상호 운용성을 지원하기 때문에 블록체인 생태계 활성화에 기여하기 때문에 공격자들의 먹잇감이 되고 있다.
온 체인과 오프 체인으로 구현되는 블록체인 브리지는 체인 유형이 상이해도 스마트 컨트랙트(Smart Contract)나 서비스 플랫폼이 오픈소스 프로젝트를 지향하고 있기 때문에 소스코드가 공개되어 있는 경우가 많아 취약점이 악용되거나 스마트 컨트랙트의 복잡성을 이용한 공격이 주로 발생되게 된다. 블록체인 브리지의 구조적 복잡성으로 인해 공격 표면이 발생하면 대규모 금전 피해가 발생되기 쉽다.
5. 개인정보 보호
개인정보는 데이터 경제의 핵심이다. 세계 각국은 자국민 정보를 보호하기 위해 강력한 규제를 만들고 있다. 개인정보 보호 규제의 주된 방향은 기업의 개인정보 활용을 허용하지만, 보안 사고 시 기업의 책임을 강화하는 것이다. 기업의 개인정보 보호 노력과 유출 사고 대응 노력을 판단해 매출 총액 기준 과징금을 정하는 것이 EU GDPR과 우리나라 개인정보 보호법의 요지다.
우리나라의 경우 마이데이터 사업을 전 산업으로 확장시키는 한편, 비식별 처리된 개인정보는 본인 동의 없이 활용 할 수 있도록 한다.
유럽연합은 GDPR과 비슷한 수준의 개인정보 보호 규제를 갖춘 국가에 대해 EU 시민의 개인정보를 쉽게 이전할 수 있도록 한다.
개인정보 활용이 늘어나면 당연히 보호가 어려워진다. 공격자는 스피어피싱, 크리덴셜 스터핑, 봇 등을 이용해 개인정보를 탈취하며, 이를 이용해 랜섬웨어·APT 공격을 진행한다. 다크웹에서 개인정보를 판매하거나 유출피해를 입은 기업을 협박하기도 한다.
개인정보 주체의 자기결정권 강화를 위해 분산ID와 같은 새로운 ID 관리 서비스도 나오고 있으며, 모바일 운전면허증 등 여러 활용사례도 등장하고 있으나 스마트 컨트랙트, NFT 등 블록체인 기반 서비스들이 잇달아 해킹당하면서 보안위협을 증대시키고 있기 때문에 분산ID 플랫폼의 안전성을 자신할 수만은 없다.
'WISET 멘토링 IT@Security > 기업 보안 담당자' 카테고리의 다른 글
| 보안 직무 조사 및 취업 희망 기업 PT 발표 (0) | 2023.09.20 |
|---|---|
| 정보보호 관련 법령 조사 (0) | 2023.08.16 |
| 7월 보안 이슈, 동향 (0) | 2023.08.16 |
| 6월 최신 정보보호 이슈, 기술 동향 (0) | 2023.07.07 |
| 보안 솔루션 종류 조사 (2) | 2023.06.03 |
