
사이버 위협
자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.
사이버공격의 흐름과 동향
개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해 사이버 전쟁 발생 가능성도 점차 증대하고 있다.
년도
바이러스 & 공격 유형
동향
2023
CLOP 랜섬웨어 갱
*2월 국내파일전송프로그램 Agent 취약점 악용 악성코드 유포
*3월 금융보안인증SW '이니세이프'의 보안취약점을 악용한 해킹으로 국가, 공공기관, 방산, 바이오 업체 등 국내외 주요기관 60여곳(PC 201여대) 해킹
3CX VOIP 화상통화 북한 UNC 4736, 제 2 솔라위즈 최초의 연쇄 SW공급망 공격
*4월 전세계 60만 기업이 사용하는 영상회의 솔루션 제공 기업 3CX의 직원PC에 악성코드가 주입되어 고객사 정보탈취 시도(안랩ASEC에 의해 국내도 감염사례 발견)
MOVEIT 파일전송프로그램 Clop랜섬웨어 갱단 약 1500개 기업 피해
*6월 보안업체 G사 업데이트 정책서버 침해 가상자산거래소 등 공격의심
*7월 Jump Cloud 계정관리 업체 북한의 미르 천리마 가상화폐 암호화폐 탈취
2022
네르비안
큐봇(QBot)
카오스(Chaos)
인더스트로이어2
*1월 Log4shell 수천개의 패키지에 통합되어 있으나, 별도로 관리되지 않던 오픈소스 SW구성요소(Log4j)에서 심각한 보안 취약점이 발견되어 이를 악용한 공격이 계속 시도됨
*3월 보안업체 I사 보안패치 위-변조 47개 기업 및 기관 피해
* 5월 가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 확산
* 우크라 침공 3개월, 탐지된 사이버 위협 1천만 건↑
* 6월 웹브라우저 인터넷익스플로러(IE)에 대한 마이크로소프트의 기술지원이 지난 15일부로 종료, IE에 대한 신규 취약점 패치 및 오류 개선이 중단돼, IE를 계속 사용할 경우 사이버 보안위협에 노출될 가능성이 큼
*9월 채팅제공업체 Comm100 설치프로그램 하이재킹 51개국 수천명 피해
* 악명 높은 봇넷인 큐봇(QBot)의 운영자들이 블랙바스타(Black Basta)라는 랜섬웨어를 퍼트리기 시작했다고 IT 외신인 브리핑 컴퓨터가 보도
* 보안 업체 블랙베리(BlackBerry)의 보안 전문가들이 카오스(Chaos)라는 랜섬웨어의 새로운 빌더를 발견함. 이 빌더의 이름은 야시마(Yashma)라고 하며 현재 해커들 사이에서 인기리에 사용되고 있는 것은 6.0 버전. 이전 버전인 5.0과 달리 피해자의 지역 정보에 따라 악성 행위를 멈추는 기능과, 다양한 프로세스를 종료하는 기능이 추가
* ESET는 샌드웜이 우크라이나의 전력망을 겨냥해 인더스트로이어 2를 유포했다고 분석, 해당 멀웨어는 '인더스트로이어'에서 파생된 것
2021
Revil
* 3월 국내 스마트폰 4만 대 감염 - 금융기관 사칭 '가짜 인터넷뱅킹 앱' 유포로 국내 스마트폰 4만 대 감염
* 4월 SolarWinds SW배포시스템에 악성코드 설치 공격방식으로, 고객 30만명중 1만8천명이 영향을 받음
Codecov 소스코드 테스팅 기업의 컨테이너 이미지 취약점을 악용해 SW배포 환경의 인증정보가 유출되어 전 세계 2만9천여개 고객사에 영향을 끼침
* 7월 VSA를 이용해 랜섬웨어를 퍼뜨린 REvil - 한국원자력연구원, VPN 취약점으로 인해 공격 피해
iOS, Android를 대상으로 하는 Pegasus 해킹
카세야(Kaseya) Revel Group 원격접속 SW권한 획득 후 업데이트되는 컴퓨터에 악성코드를 배포하는 공격으로 17개 국가의 800~15,000개 기업에 피해발생
* 8월 T-Mobile, 대규모 개인정보 유출 사고 발생
* 10월 Gigabyte, 올해 두 번째 랜섬웨어 공격 당함
* 11월 아파트 단지 월패드 해킹 - 국내 공동주택 700여 곳 월패드 해킹으로 녹화한 실내 영상 및 아파트 명단 다크웹에 유출
* 12월 Apache Log4j 취약점을 악용하는 악성코드 유포
2020
디페이스 공격
라자루스 그룹 국내외 APT공격
고스트렛(GhostRAT)
* 1월 '주소가 잘못됐습니다' 설 명절 택배 스미싱 문자
* 2월 '코로나19'관련 스미싱 이어 악성코드 공격 기승
* 3월 신천지 해킹, '디페이스(Deface) 공격' 주목
* 4월 원격수업 사이버 공격 / 판매위장 피싱 사이트(동물의 숲) / 라자루스 그룹 소행 국내외 APT공격 / 네이버 애드포스트 개인정보 유출
* 6월 중국산 원격제어 악성코드 '고스트렛(GhostRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 금융·개인정보유출
* 11월 이랜드그룹 해킹 - 랜섬웨어 공격으로 본사 서버 마비, 23개 지점 영업 중단 및 고객 카드정보 200만 건 유출
2019
랜섬웨어(Nemty 1.4)
원격제어형 악성코드
CK Exploit Kit
* MS IE 취약점을 악용한 랜섬웨어 악성코드 유포 → 랜섬웨어(Nemty 1.4)
* 한글문서 내부 스크립트 취약점을 악용한 정보유출(기기정보)형 악성코드 유포
* 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포
* 인증서로 위장한 정보유출(계정정보) 악성코드
* VBScript 엔진 취약점(CVE-2018-8373)을 악용한 'CK VIP 익스플로잇 킷'(CK Exploit Kit)
2018
* ICO(기업공개)를 미끼로 모은 투자금을 횡령
2017
2016
2015
Crypt0L0cker
2014
* 미국·EU, 스마트카 보안 요구 사항 도출 및 연구 개발 진행
* 美 NIST, 삼성의 ‘내 휴대폰 찾기’ 서비스에 대한 제로데이 취약점 발견
* 10월 호주 통신부, 전자통신회사에 2년간 메타데이터 저장 의무를 부여하는 연방 전자통신법 개정안 발의
* Insecam사이트가 인터넷에 공개된 개인용 CCTV를 타깃으로 73,000개를 해킹하여 CCTV 화면을 그대로 생중계했고, 그 중 한국에 위치한 CCTV는 6000여 개임
* 중국산 전자담배의 USB 충전기를 통해 임의 코드를 실행시켜 악성코드를 감염시키는 사례
* 러시아 보안 업체인 카스퍼스키 랩(Kaspersky Lab)에서 업무 목적으로 아시아 호텔에 방문하여 Wi-Fi를 이용한 기업 임원들이 잇따라 악성코드에 감염되었다고 발표
* Microsoft社, 미국내 크라우티(Crowti) 랜섬웨어 급증 경고
* 11월 G20 정상회의 참석자들을 대상으로 정보를 탈취하기 위한 스피어 피싱 E-Mail이 발견됨
* FireEye社는 애플 모바일 운영체제 iOS 기기를 겨냥한 새로운 보안 취약점 “Masque Attack”을 발견했다고 밝힘
* 보안 솔루션 업체인 McAfee社에 따르면, 에볼라 바이러스 감염에 대한 기부금 모금 사이트를 사칭하여, 사용자로부터 기부금을 가로채고 있다고 주의를 당부
* TrendMicro社에 따르면 쉘쇼크(ShellShock) 공격을 통해 BusyBox를 이용하는 기기를 대상으로 백도어 악성코드인 ‘Bashlite‘를 감염시키는 유형이 발견됨
* 글로벌 보안 업체인 Trendmicro 연구소에 따르면 최근 유명 프리콜 메신저인 Viber에서 OS플랫폼에 따라 리다이렉트 경로가 달라지는 스팸 메시지를 발견
* 익스플로잇 도구들에 포함되는 악성 어도비 플래시 파일들이 기하급수적으로 증가