2021년 사이버위협 분석, 사례(랜섬웨어, 월패드, 비대면 서비스 환경)

2021년 사이버위협 분석, 사례(랜섬웨어, 월패드, 비대면 서비스 환경)

과학기술정보통신부는 한국인터넷진흥원과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 2021년 한 해 사이버위협 분석과 2022년 사이버위협 전망을 발표하였습니다. 이에 오늘은 2021년 사이버위협 분석에 대해서 먼저 알아보고, 다음 시간 연제로 2022년도 사이버위협 전망에 대해서도 다루도록 하겠습니다.

먼저 이번 과학기술정보통신부에서 보도한 2021년 사이버위협 분석 및 2022년 사이버위협 전망에 대한 주요 핵심 내용은 아래와 같습니다.

 

< 2021년 사이버위협 분석 >
▲ 대상을 가리지 않는 금품 요구 악성프로그램(랜섬웨어) 공격 ▲ 해커의 타겟이 된 비대면 서비스 환경 ▲ 통합주택제어판(월패드) 해킹 등 일상을 파고드는 사이버위협

< 2022년 사이버위협 전망 >
▲ 로그4제이(Log4j) 취약점 문제의 장기화와 공급망 보안위협 ▲ 다양한 사물인터넷 기기 대상 사이버위협 증가 ▲ 끊나지 않는 금품 요구 악성프로그램과의 싸움 ▲ 디지털 대전환의 핵심 기반, 인터넷기반자원공유(클라우드) 보안 위협 ▲ 확장가상세계(메타버스), 대체불가토큰(NFT), 인공지능 등 신기술 대상 신종위협 발생  ▲ 사회적 현안을 악용한 문자결제사기(스미싱), 해킹메일 지속

"2021년 사이버위협 분석, 사례(랜섬웨어, 월패드, 비대면 서비스 환경)"에 대한 더욱 자세한 내용은 과학기술정보통신부에서 보도한 아래의 내용(과기정통부, 2021년 사이버위협 분석 및 2022년 전망 분석)을 참고하시기 바랍니다.

 

<알아두면 유익한 정보들~~~^^>

우리은행 캐롯멤버스카드 혜택 총정리 및 신청 바로가기!

대학 정원 감축, 학령인구 감소로 본격화!

NFT '대체 불가능 토큰' 활용 및 수익 사례!

NFT 란? 뜻! 넌 도데체 누구니?

 

과기정통부, 2021년 사이버위협 분석 및 2022년 전망 분석  

 

□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적인 예방과 대비태세 강화를 위해 ’21년 한해 사이버위협 분석과 ‘22년 사이버위협 전망*을 발표하였다.
* 과기정통부와 KISA는 국내 주요 보안기업(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)과 함께 국내․외 주요 보안이슈를 종합하여 다음해 사이버위협 전망을 발표

 

□ ’21년 사이버위협 분석

 

1. 대상을 가리지 않는 랜섬웨어 공격

o ‘21년 한해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격으로 꼽을 수 있다. 해외에서는 에너지, 식료품 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모 피해가 발생하였으며, 국내에서도 중소 및 지역 기업 등 업종과 지역을 가리지 않고 금품 요구 악성프로그램 공격이 지속적으로 발생하였으며, 피해 발생 분포를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났으며 특히, 백업을 하지 않아 금품 요구 악성프로그램 피해복구가 어려운 경우가 65%로 나타났다.

출처 : 과학기술정보통신부 홈페이지

 

2. 해커의 타겟이 된 비대면 서비스 환경

o 코로나19 지속으로 원격교육, 재택근무 등 비대면 서비스 확산에 따라 비대면 서비스를 대상으로 하는 사이버위협이 증가하였다. 비대면 서비스 필수 솔루션인 원격보안접속 프로그램, 전자우편 및 가상사설망(VPN) 솔루션*의 취약점 악용한 해킹사고가 빈번하게 발생하였다.
* 재택근무 등 원격 환경에 대한 데이터 암호화 등 보안성을 확보해 주는 인터넷 회선 서비스

< 주요사고 사례 >
☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월)
☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약점으로 전세계적으로 피해 발생하였으며, 일부 기업은 금품 요구 악성프로그램에 감염(3월)
☞ 펄스시큐어 VPN 취약점을 악용한 공격으로 미국 연방정부기관 발생(4월)
☞ 한국원자력연구원, 한국항공우주산업 VPN 해킹사고 발생(7월)

 

3. 통합주택제어판(월패드) 해킹 등 일상을 파고드는 사이버위협

o 사물인터넷기기가 보편화 되면서 국내 다수의 아파트 통합주택제어판이 해킹되어 사생활 영상이 해커에 유출, 다크웹에 판매 등 우리의 일상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 있었다. 그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생하였다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황이다.

 

본 저작물은 ‘과학기술정보통신부’에서 ‘21년’ 작성하여 공공누리 제1유형으로 개방한 ‘과기정통부, ’21년 사이버위협 분석 및 ’22년 전망 분석(작성자:사이버침해대응과)’을 이용하였으며, 해당 저작물은 ‘과학기술정보통신부 홈페이지(www.msit.go.kr/web/main/main.do)’에서 무료로 다운받으실 수 있습니다.

 

** 항상 유익하고 행복한 이야기를 나누기 위해 노력합니다.^^*
** 함께 하는 행복을 누려요~~ 구독과 공감 댓글 클릭~~ 서로 소통해요^^v
** 오늘도 행복하시고, 모두 힘내세요~~ 감사합니다.