사이버공격의 흐름과 동향

사이버 위협

자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.

개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해 사이버 전쟁 발생 가능성도 점차 증대하고 있다.

년도

바이러스 & 공격 유형

동향

2024

RokRAT
Kasseika
LockBit랜섬웨어

* 1월
악성코드 감염 후 AV드라이버를 다운로드하여 백신을 비활성화시키는 Kasseika랜섬웨어 등장
* 2월
대법원 해킹공격, 대통령실 행정관 이메일 해킹공격, 기재부 및 정부24 등의 디도스공격

2023

CLOP 랜섬웨어 갱
크리덴셜 스터핑 공격
QuiteRAT, CollectionRAT

* 2월
국내파일전송프로그램 Agent 취약점 악용 악성코드 유포
* 3월
금융보안인증SW '이니세이프'의 보안취약점을 악용한 해킹으로 국가, 공공기관, 방산, 바이오 업체 등 국내외 주요기관 60여곳(PC 201여대) 해킹
3CX VOIP 화상통화 북한 UNC 4736, 제 2 솔라위즈 최초의 연쇄 SW공급망 공격
* 4월
전세계 60만 기업이 사용하는 영상회의 솔루션 제공 기업 3CX의 직원PC에 악성코드가 주입되어 고객사 정보탈취 시도(안랩ASEC에 의해 국내도 감염사례 발견)
MOVEIT 파일전송프로그램 Clop랜섬웨어 갱단 약 1500개 기업 피해
* 6월
보안업체 G사 업데이트 정책서버 침해 가상자산거래소 등 공격의심
* 7월
Jump Cloud 계정관리 업체 북한의 미르 천리마 가상화폐 암호화폐 탈취
크리덴셜 스터핑공격으로 '워크넷' '스타벅스'의 대규모 개인정보유출사건 발생
* 8월
카카오 로그인 인증시스템 사칭 공격, 국내항공사 사칭 피싱메일 공격
* 11월
동행복원 외부해킹공격, 지방행정 시스템 장애 발생으로 업무지연 및 중단

2022

네르비안
큐봇(QBot)
카오스(Chaos)
인더스트로이어2

* 1월
Log4shell 수천개의 패키지에 통합되어 있으나, 별도로 관리되지 않던 오픈소스 SW구성요소(Log4j)에서 심각한 보안 취약점이 발견되어 이를 악용한 공격이 계속 시도됨
* 3월
보안업체 I사 보안패치 위-변조 47개 기업 및 기관 피해
게임업체 액시 인피니티 6억달러 가상화폐 탈취
* 5월
가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 확산
우크라 침공 3개월, 탐지된 사이버 위협 1천만 건↑
* 6월
웹브라우저 인터넷익스플로러(IE)에 대한 마이크로소프트의 기술지원이 지난 15일부로 종료, IE에 대한 신규 취약점 패치 및 오류 개선이 중단돼, IE를 계속 사용할 경우 사이버 보안위협에 노출될 가능성이 큼
*9월
채팅제공업체 Comm100 설치프로그램 하이재킹 51개국 수천명 피해

* 악명 높은 봇넷인 큐봇(QBot)의 운영자들이 블랙바스타(Black Basta)라는 랜섬웨어를 퍼트리기 시작했다고 IT 외신인 브리핑 컴퓨터가 보도
* 보안 업체 블랙베리(BlackBerry)의 보안 전문가들이 카오스(Chaos)라는 랜섬웨어의 새로운 빌더를 발견함. 이 빌더의 이름은 야시마(Yashma)라고 하며 현재 해커들 사이에서 인기리에 사용되고 있는 것은 6.0 버전. 이전 버전인 5.0과 달리 피해자의 지역 정보에 따라 악성 행위를 멈추는 기능과, 다양한 프로세스를 종료하는 기능이 추가
* ESET는 샌드웜이 우크라이나의 전력망을 겨냥해 인더스트로이어 2를 유포했다고 분석, 해당 멀웨어는 '인더스트로이어'에서 파생된 것

2021

Revil (VPN 취약점공격)
Pegasus
랜섬웨어
월패드해킹

* 3월
국내 스마트폰 4만 대 감염 - 금융기관 사칭 '가짜 인터넷뱅킹 앱' 유포로 국내 스마트폰 4만 대 감염
* 4월
SolarWinds SW배포시스템에 악성코드 설치 공격방식으로, 고객 30만명중 1만8천명이 영향을 받음
Codecov 소스코드 테스팅 기업의 컨테이너 이미지 취약점을 악용해 SW배포 환경의 인증정보가 유출되어 전 세계 2만9천여개 고객사에 영향을 끼침
* 7월
VSA를 이용해 랜섬웨어를 퍼뜨린 REvil - 한국원자력연구원, VPN 취약점으로 인해 공격 피해
iOS, Android를 대상으로 하는 Pegasus 해킹
카세야(Kaseya) Revel Group 원격접속 SW권한 획득 후 업데이트되는 컴퓨터에 악성코드를 배포하는 공격으로 17개 국가의 800~15,000개 기업에 피해발생
한국항공우주산업, 한국원자력연구원 공격 (3월-7월)
* 8월
T-Mobile, 대규모 개인정보 유출 사고 발생
* 10월
Gigabyte, 올해 두 번째 랜섬웨어 공격 당함
* 11월
아파트 단지 월패드 해킹 - 국내 공동주택 700여 곳 월패드 해킹으로 녹화한 실내 영상 및 아파트 명단 다크웹에 유출
* 12월
Apache Log4j 취약점을 악용하는 악성코드 유포

2020

디페이스 공격
라자루스 그룹 국내외 APT공격
고스트렛(GhostRAT)

* 1월
'주소가 잘못됐습니다' 설 명절 택배 스미싱 문자
* 2월
'코로나19'관련 스미싱 이어 악성코드 공격 기승
* 3월
신천지 해킹, '디페이스(Deface) 공격' 주목
* 4월
원격수업 사이버 공격
판매위장 피싱 사이트(동물의 숲)
라자루스 그룹 소행 국내외 APT공격
네이버 애드포스트 개인정보 유출
* 6월
중국산 원격제어 악성코드 '고스트렛(GhostRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 금융·개인정보유출
* 11월
이랜드그룹 해킹 - 랜섬웨어 공격으로 본사 서버 마비, 23개 지점 영업 중단 및 고객 카드정보 200만 건 유출
* 12월
신풍제약 등의 코로나 신기술 탈취 공격