과기부 "로그4j 위협 장기화 등 사이버보안 환경 악화 우려"
등록 2021.12.24 12:00:00
과기부, 사이버위협 올해 분석, 내년 전망
(출처: 과학기술정보통신부)
과학기술정보통신부는 24일 한국인터넷진흥원(KISA)과 함께 '2021년 한해 사이버위협 분석과 2022년 사이버위협 전망'을 이같이 발표했다.
과기부는 올해 가장 위협적인 사이버보안 침해사고로 랜섬웨어 공격을 꼽았다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 랜섬웨어 공격으로 대규모 피해가 발생했다.
국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 랜섬웨어 공격이 지속적으로 나타났다. 올해 1~11월 KISA에 신고된 랜섬웨어 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%(대기업 1%, 비영리 6%)로 다수를 차지했다.
지역별로 보면 서울 외 지역이 63%로 과반을 차지했다. 또 백업을 하지 않아 랜섬웨어 피해복구가 어려운 경우가 65%로 나타났다.
과기부는 이달 전세계를 강타한 로그4j 취약점 문제가 광범위하고, 식별이 쉽지 않다는 점, 직접 개발하지 않은 외부 구매 제품의 경우에는 해당 업체가 보안업데이트를 제공해 줘야하는 문제 등으로 수습하는 데 상당 기간이 소요될 것으로 예상했다.
로그4j란 기업 홈페이지 등에서 인터넷 서비스 운영·관리 목적의 로그 기록을 남기기 위해 사용하는 무료(오픈소스) 인터넷 서버용 프로그램이다. 해커가 취약점을 공격하면 해당 기업의 중앙컴퓨터까지 조작할 수 있는 수준으로 알려져 전세계 사이버 보안 업계가 초긴장 상태다. 컴퓨터 역사상 최악의 결함으로까지 언급되고 있다.
또 아파트 월패드 해킹 사건 등 사물인터넷(IoT) 기기를 대상으로 공격 시도가 끊임없이 이어지고 있는 가운데 보안에 취약한 IoT 기기로 인한 사이버위협이 증가할 것으로 전망했다. 인공지능(AI) 스피커, 스마트TV, 인터넷 프로토콜(IP) 카메라 등 알려진 IoT 기기 외에 드론, 스마트카 등 새로운 연결기기에 대한 보안위협이 현실로 다가오고 있다는 것.
가령 배송용 드론을 해킹해 물건을 탈취하거나, 고의로 추락시켜 물리적 사고발생 유도, 스마트카 자율주행 시스템을 해킹에 운행을 방해해 교통사고를 일으키는 식이다. 이에 따라 과기부는 IoT 기기에 대한 점검과 보안취약점 조치 강화가 필요하다고 조언했다.
또 추적이 어려운 가상자산의 활성화와 '서비스형 랜섬웨어'의 등장은 랜섬웨어 범죄 생태계를 키우고 지속적으로 위협을 가할 것으로 예측했다.
과기부는 특히 자금여력이 있거나 랜섬웨어 감염 시 서비스 중단으로 대규모 영업 손실이 발생할 수 있는 기업 등 타겟형 랜섬웨어 공격이 증가할 것으로 강조했다.
다양한 정보통신환경이 클라우드 기반으로의 디지털 대전환이 이루어지고 있는 상황에서 이를 악용한 보안 위협 또한 늘어날 것으로 관측했다. 클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 인한 보안 위협을 내재하고 있으며, IT자원 및 사용자들의 정보가 집적되어 있기 때문에 해킹, 디도스 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다.
본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술의 취약점을 악용한 새로운 유형의 신종 사이버위협도 경계 대상으로 꼽았다.
아울러 코로나19, 정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스 피싱 등 전기통신금융사기가 지속될 가능성에 대해서도 우려의 시선을 보냈다.
과기부 홍진배 정보보호네트워크정책관은 "기업은 보안내재화를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화해 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다"라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
