매월 첫째 목요일, 잇츠맨 X 다온기술의 <시큐언박싱 레터> 발행됩니다.
2025년 사이버 위협
어떻게 대처할 것인가?
다사다난 했던 2024년이 끝나고 새로운 2025년이 시작되었습니다. 2024년 사회적으로도 많은 일이 있었고 혼란한 시기였지만 2025년 을사년에는 항상 즐거운 일만 가득하시길 바라겠습니다.
|
|
|
급변하는 사이버 보안 환경
2024년은 사이버 위협 환경이 급변하는 한 해였습니다. 랜섬웨어 공격은 더욱 정교해지고, 다양한 공격 그룹의 활동이 증가했으며, 새로운 기술의 등장과 함께 사이버 공격의 표면도 확대되었습니다. 특히 AI의 등장은 이러한 사이버 위협을 보다 가중시키는 역활을 하였습니다.
이러한 트랜드는 2025년에도 연장선상에서 이루어질것으로 보이며 어느때보다 단단한 대비태세를 준비해야할때라고 생각됩니다.
|
|
|
랜섬웨어의 진화와 확산
랜섬웨어 공격은 2024년에도 지속적으로 증가했으며, 그 수법 또한 정교해졌습니다. LockBit, EightBase, Akira 등 다양한 랜섬웨어 그룹이 활발하게 활동했으며 , 이중 갈취, 데이터 유출 등 다양한 방식을 사용했습니다 . 특히 LockBit은 미국 법무부의 크로노스 작전으로 일부 무력화되었음에도 불구하고 빠른 복구력을 보이며 활동을 지속하고 있습니다 . 랜섬웨어 공격은 의료, 금융, 공공, 교육 등 다양한 분야로 확대되고 있으며 , 기업들은 랜섬웨어 공격에 대한 대비책을 마련해야 합니다.
이러한 랜섬웨어 공격은 2025년에도 더욱 기승을 부릴것으로 예상됩니다. 기존의 갈취 형태에서 더욱 진화하여 삼중갈취를 기본으로 하며 이 과정에서 대규모 DDoS 공격등 새로운 위협으로의 진화가 예상됩니다. 또한 기존의 랜섬웨어 공격외에도 정보 탈취의 목적으로 다양한 인포스틸러들의 활동이 증가하고 있음에 유의해야 합니다. 공격자들은 공격의 ROI를 위해 과거의 유행하던 공격 방식을 다시 사용하고 있으며 방어자 입장에서는 더욱 깊은 고민이 필요해지고 있습니다. |
|
|
다양한 공격 표면 그리고 취약점
클라우드, IoT, 스마트팩토리 등 디지털 융복합 환경이 확대됨에 따라 사이버 공격의 범위 또한 확대될 것으로 예상됩니다. 다양한 기기 및 시스템 간의 연결성 증가는 공격 경로를 증가시키고, 복잡한 환경은 보안 관리를 어렵게 만듭니다. 특히 국내의 경우 2025년부터 금융권의 클라우드 사용에 대한 규제가 완화되어 사용량이 증가함에 따라 이와 관련한 다양한 위협에 대비해야 합니다.
더불어 공격자들이 지속적으로 관심을 기울이고 있는 n-Day 취약점이 공격표면 증가와 맞물려 방어자들을 어렵게 하고 있습니다. 최근의 공격자들은 이러한 공격 표면의 취약점을 적극 활용하고 있으며 이를 통한 위협이 증가함을 유의해야 합니다. |
|
|
우리는 어떻게 대비해야 하는가?
그렇다면 우리는 증가하는 사이버 위협에 어떻게 대응해야 할까요? 여러가지 의견과 방안이 있겠지만 몇가지 기본적인 사실에 충실한 방어체계 구축과 점검이 가장 적은 비용으로 효과적인 방법이 되지 않을까 생각합니다. |
|
|
- 직원 보안 교육 강화: 직원들에게 피싱, 스미싱, 악성코드 등 다양한 사이버 공격 유형과 예방 방법에 대한 교육을 실시하여 보안 인식을 제고해야 합니다.
- 최신 보안 업데이트 적용: 운영 체제, 소프트웨어, 애플리케이션 등을 최신 버전으로 업데이트하여 알려진 취약점을 제거해야 합니다.
- 다중 인증 강화: 중요 시스템 및 데이터에 접근할 때 다중 인증을 사용하여 무단 접근을 차단해야 합니다.
- 보안 관제 시스템 구축: 보안 관제 시스템을 구축하여 실시간으로 사이버 공격을 탐지하고 대응해야 합니다.
- 침해 사고 대응 계획 수립: 사이버 공격으로 인한 침해 사고 발생 시 신속하게 대응하고 피해를 최소화하기 위해 침해 사고 대응 계획을 수립해야 합니다.
|
|
|
2024년은 다양한 사이버 위협이 증가하고 그 수법이 고도화된 한 해였습니다. 랜섬웨어 공격은 더욱 정교해지고 표적이 다변화되었으며, 제로데이 취약점 악용과 국가 지원 사이버 공격 또한 증가했습니다. 새로운 기술의 등장은 공격 표면을 확대하고 있으며, 사이버 공격 그룹은 더욱 다양해지고 복잡해지고 있습니다. 이러한 위협에 대응하기 위해서는 개인과 기업, 그리고 정부는 끊임없이 변화하는 사이버 위협 환경에 대한 이해를 높이고 적극적인 예방 및 대응 노력을 기울여야 합니다. 국제적인 협력과 정보 공유를 통해 사이버 위협에 공동으로 대응하고, 사이버 보안 역량을 강화하여 안전한 디지털 환경을 구축해야 합니다. 특히 2025년에는 생성형 AI, 디지털 융복합 환경, 국제 정세 변화 등 새로운 요인들이 사이버 위협 환경에 영향을 미칠 것으로 예상되므로, 이에 대한 선제적인 대비가 필요할 것이라 생각합니다. |
|
|
사이버 위협에 대한 더 많은 정보가 필요하신가요?
다온기술 또는 시큐언박싱 문의하기를 통해 연락 주세요. 사이버 위협 전문가가 여러분의 고민을 함께 해결해 드립니다.
지금 바로 문의하세요! ➡️ (다온기술 문의하기 클릭) |
|
|
🎥 시큐언박싱 12월 라이브 Full 영상 다시보기 |
|
|
2024년도 사이버 위협 정리
1. 국가지원 사이버 공격 증가
2024년에는 국가지원 사이버 공격이 증가했다는 것을 주요 특징으로 볼 수 있습니다. 주요 공격 국가는 북한, 러시아, 중국, 이란 등으로, 이들은 데이터 탈취, 시스템 파괴 등 다양한 사이버 공격을 주도했는데요. 반면 서방 국가들도 이에 대응하는 형태로 맞불 작전을 펼쳐 왔다는 점도 국가지원 사이버 공격 증가의 현상이라고 보여집니다.
2. 랜섬웨어의 증가
랜섬웨어 공격은 여전히 사이버 위협의 중심에 있습니다. 공격 빈도는 지속적으로 증가하고 있으며, 데이터를 암호화하고 금전적 대가를 요구하는 방식이 더욱 정교화되었습니다. 특히 병원과 같이 민감한 데이터를 보유한 조직들이 주요 타겟이 되고 있으며, 피해 규모 또한 확대되고 있습니다.
3. 더 악랄해진 랜섬웨어
과거의 랜섬웨어는 단일 공격으로 끝났으나, 이제는 삼중 가해 방식으로 진화하였습니다. 데이터 암호화 대가를 요구하는 데서 그치지 않고, 데이터를 유출하거나 판매하며, 심지어 디도스 공격을 통해 추가 협박까지 가하는 형태로 악랄함이 강화되었습니다.
4. 랜섬웨어 그룹의 복원력
2024년 초, Rockbit 랜섬웨어 조직이 검거되었음에도 불구하고, 연말에는 Rockbit 4.0 버전의 릴리즈가 예고되었습니다. 이는 랜섬웨어 그룹의 조직적 복원력을 보여주는 사례로, 제작과 운영이 분리되어 전문화된 RaaS(Ransomware as a Service) 모델이 그 배경에 있다고 보여집니다.
5. 제로데이 취약점 공격
제로데이 취약점을 활용한 공격이 증가하고 있습니다. 이는 기존의 보안 레이어를 우회할 수 있는 효과적인 도구로, 공격자들에게 ROI(Return on Investment)가 보장되는 방식으로 자리 잡았습니다.
6. 클라우드 보안 취약점
클라우드로의 데이터 이전이 증가함에 따라, 클라우드 환경에서의 보안 취약점도 증가하고 있습니다. 레거시 환경과 클라우드 환경 간의 보안 정책 차이, 권한 설정 오류, 계정 액세스 관리 미흡 등이 주요 문제로 대두되고 있는데요. 또한 클라우드의 복잡한 구조는 구성 요소의 명확한 파악을 어렵게 만들어 보안 리스크를 증대시키고 있다는 점이 클라우드 보안이 더 취약하게 만들고 있습니다.
|
|
|
2025년도 사이버 위협 전망
1. 생성형 AI 활용한 사이버 범죄
2025년에는 생성형 AI를 악용한 사이버 범죄가 더욱 증가할 것으로 예상됩니다. WormGPT, HackGPT와 같은 생성형 AI 도구들이 공격자들에게 활용되어 언어 장벽을 넘어선 공격이 가능해지고 있습니다. 생성형 AI는 이전보다 더 진화된 형태로, 악의적인 행위를 연구하고 실행하는 데 사용될 것으로 보이며, 이에 대한 주의와 대비가 매우 중요한 사이버 보안 이슈가 될 것입니다.
2. 진화하는 랜섬웨어
랜섬웨어는 계속해서 주요 사이버 위협으로 자리 잡고 있습니다. 과거 단순히 데이터를 암호화하고 복구 비용을 요구하는 방식에서 벗어나, 다중 금전 요구와 디도스 협박까지 포함하는 더욱 악랄한 형태로 진화하고 있는데요. 랜섬웨어 공격 그룹의 수가 증가할 뿐 아니라 이들 간의 경쟁으로 인해 공격이 더 빈번하고 집요해지고 있다는 점도 랜섬웨어의 위협이 더 심각해지고 있는 원인으로 볼 수 있겠죠.
3. 오래된 것이 새롭다
공격 방식이 다시 전통적인 사이버 공격으로 회귀하고 있습니다. 인프라 공격이 보안 레이어 강화로 어려워지자 사용자를 타겟으로 전환하고 있고, 다시 사용자 방어도 강화되면서 다시 인프라 공격으로 돌아오는 등 공격의 형태가 계속 순환하고 있는 형태를 보이고 있습니다. 내부자 계정 정보 탈취, 다크웹에서의 내부 정보 거래와 같은 방법이 재등장하고 있으며, 이러한 회귀적인 공격 방식에 대한 재점검과 대응이 필요한 시점입니다.
4. 암호화폐
비트코인 가격의 상승은 사이버 범죄자들에게 새로운 동기를 제공하고 있습니다. 랜섬웨어 공격자들은 비트코인을 통해 금전을 익명으로 수령할 수 있고 비트코인 거래소와 이를 보유한 개인들까지 공격의 타겟이 확장되고 있습니다. 암호화폐는 공격 인프라 확장과 세탁 과정에서 사용되며, 이러한 성장 추세는 앞으로도 사이버 위협의 주요 요인으로 작용할 것으로 예상됩니다.
|
|
|
- 대통령 윤석열은 선거관리시스템의 보안 취약성과 간첩법 개정 필요성을 강조하며, 북한 해킹 사례와 국정원 점검 결과를 근거로 데이터 조작 가능성을 지적했습니다. 이에 대해 중앙선거관리위원회는 에어갭 방식과 수작업 개표로 보안이 안전하며, 해킹 흔적이 없었다고 반박했습니다.
- 정부 부처와 공공기관의 외부 설문조사 플랫폼 사용으로 개인정보 관리 사각지대가 발생하며 유출 위험이 커지고 있습니다. 전문가들은 철저한 관리와 내부 지침 마련이 필요하다고 경고했습니다.
- 2024년 국내 정보보호 공시 기업의 투자액은 15.7%, 전담인력은 13.9% 증가했습니다. ESG 경영 확산과 함께 정보보호 활동을 강화한 기업이 늘어나며, ISMS 인증 수수료 할인 및 정부 표창 등 다양한 혜택이 제공되고 있습니다.
- 국세청은 AI 기반 사이버 보안관제 시스템을 도입해 대량의 해킹 시도를 신속히 분석·차단하고 자동대응 절차를 구축했습니다. 이를 통해 정보보호 수준을 높이고 스마트 국세청으로 도약할 계획이라고 밝혔습니다.
|
|
|
#7월
크라우드스트라이크 사태분석 그리고 대책 #사이버보안 #시큐언박싱 |
|
|
글로벌 사이버보안 회사의 M&A 분석과 대응 전략 #시큐언박싱 #사이버보안 |
|
|
#8월
미국 대선, 사이버 공격 패턴은? 보안솔루션으로 막는 것은 한계가 있다 #사이버보안 #시큐언박싱 |
|
|
해리스 vs 트럼프, 사이버 보안 전략의 변화 #사이버보안 #시큐언박싱 |
|
|
#9월
AI는 어떻게 해커들의 무기가 되었는가! #사이버보안 #AI #시큐언박싱 |
|
|
AI로 무장한 사이버공격, 필사적으로 막아내는 방어자들의 AI 전략 #사이버보안 #AI #시큐언박싱 |
|
|
#10월
돈 뜯어 먹는 해킹, 랜섬웨어의 모든 것 #랜섬웨어 #시큐언박싱 |
|
|
#11월
방어에도 전략이 필요하다! 사이버 위협 인텔리전스 CTI 의 의미와 활용 #시큐언박싱 #잇츠맨 #다온기술 |
|
|
(주) 채널온티비 help@chontv.com
서울특별시 강남구 신사동 593-10, 지하 1층 / 02-6949-4298
|
|
|
|
|
