• 목록

• 페이스북 공유
• 트위터 공유

2023년 사이버보안 위협 분석과 2024년 사이버보안 위협 전망에 따르면 올해는 다양한 형태의 사이버 공격이 주요 이슈로 떠올랐습니다. 그중에서도 크리덴셜 스터핑이라는 방법을 사용한 개인정보 유출 사례가 상당히 증가한 것으로 나타났습니다. 다른 사이트에서 수집한 사용자 계정 정보를 무작위로 대입하여 로그인을 시도하고자 하는 이러한 공격은 올해만 하더라도 100만건 이상의 개인정보가 유출된 것으로 파악되었습니다.

또한, 올해에는 SW 개발자 시스템을 감염시켜 악성코드를 배포하는 사례도 많아졌습니다. 이로 인해 피해 규모가 커지거나 더 심각한 형태의 랜섬웨어 공격이 이뤄지는 모습이 보여졌습니다. 앞으로도 이러한 공격은 계속해서 발전하고 피해를 자랑할 것으로 예상되며, 특히 내년에는 국내 총선과 미국 대통령선거와 같은 정치적 이슈를 활용하여 생성형 AI를 이용한 사이버 공격이 증가할 것으로 전망되고 있습니다.

과학기술정보통신부, KISA(한국인터넷진흥원) 및 사이버위협 인텔리전스 네트워크가 함께 발표한 보고서에 따르면, 올해 주요한 사이버보안 위협으로는 보안 프로그램 취약점과 SW 개발자 대상 공급망 확대, 개인정보를 노려 진화하는 메신저 사칭 공격 및 피해 재확산, 랜섬웨어 공격 및 산업기밀 공개를 빌미로 한 금전 협박 등 3가지 유형이 부각되었습니다.

특히, 보안 인증 프로그램 취약점을 노리는 해킹 공격, 보안 프로그램 개발사 내부 침투 후 악성코드 유포, 오픈소스 커뮤니티를 통한 악성코드 포함 패키지 배포 등이 올해 확인된 공격 형태입니다. SW 공급망 공격은 초기 탐지와 조치가 어렵고 그 파급력이 큰 특징을 가지고 있어 앞으로도 계속해서 활발하게 이루어질 것으로 예상됩니다.

또한, 올해 7월에는 텔레그램 공식 계정을 위장한 피싱 사이트를 통해 개인정보와 인증번호를 요구하는 사례도 발생했습니다. 고객들은 위장된 사이트에 개인정보를 입력하게 되면 개인정보가 탈취되며, 이로 인해 탈취된 계정에 등록된 지인들에게 이용자 본인이 보낸 것처럼 메시지를 전송하는 형태의 공격이 이뤄지는 것입니다.

사이버보안 위협은 계속해서 진화하고 발전하고 있으며, 사용자들은 보안에 대한 경각심을 가지고 방어적인 조치를 취해야 합니다. 기업들은 보안 시스템을 강화하고, 개인들은 안전한 인증 방법을 사용하고 정기적으로 비밀번호를 변경하는 등 개인정보를 보호하기 위한 노력을 해야 합니다.

추천

0

비추천

0