top of page
비디오 게임 발명

사이버 위협

자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.

사이버공격의 흐름과 동향

개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해  사이버 전쟁 발생 가능성도 점차 증대하고 있다.

​년도

바이러스 & 공격 유형

동향

2024

RokRAT
Kasseika

*1월 악성코드 감염 후 AV드라이버를 다운로드하여 백신을 비활성화시키는 Kasseika랜섬웨어 등장
*2월 대법원 해킹공격, 대통령실 행정관 이메일 해킹공격, 기재부 및 정부24 등의 디도스공격

2023

CLOP 랜섬웨어 갱
크리덴셜 스터핑 공격
QuiteRAT, CollectionRAT

*2월 국내파일전송프로그램 Agent 취약점 악용 악성코드 유포
*3월 금융보안인증SW '이니세이프'의 보안취약점을 악용한 해킹으로 국가, 공공기관, 방산, 바이오 업체 등 국내외 주요기관 60여곳(PC 201여대) 해킹
3CX VOIP 화상통화 북한 UNC 4736, 제 2 솔라위즈 최초의 연쇄 SW공급망 공격
*4월 전세계 60만 기업이 사용하는 영상회의 솔루션 제공 기업 3CX의 직원PC에 악성코드가 주입되어 고객사 정보탈취 시도(안랩ASEC에 의해 국내도 감염사례 발견)
MOVEIT 파일전송프로그램 Clop랜섬웨어 갱단 약 1500개 기업 피해
*6월 보안업체 G사 업데이트 정책서버 침해 가상자산거래소 등 공격의심
*7월 Jump Cloud 계정관리 업체 북한의 미르 천리마 가상화폐 암호화폐 탈취
크리덴셜 스터핑공격으로 '워크넷' '스타벅스'의 대규모 개인정보유출사건 발생
*8월 카카오 로그인 인증시스템 사칭 공격, 국내항공사 사칭 피싱메일 공격
*11월 동행복원 외부해킹공격, 지방행정 시스템 장애 발생으로 업무지연 및 중단

2022

네르비안
큐봇(QBot)
카오스(Chaos)
인더스트로이어2

*1월 Log4shell 수천개의 패키지에 통합되어 있으나, 별도로 관리되지 않던 오픈소스 SW구성요소(Log4j)에서 심각한 보안 취약점이 발견되어 이를 악용한 공격이 계속 시도됨
*3월 보안업체 I사 보안패치 위-변조 47개 기업 및 기관 피해
* 5월 가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 확산
* 우크라 침공 3개월, 탐지된 사이버 위협 1천만 건↑
* 6월 웹브라우저 인터넷익스플로러(IE)에 대한 마이크로소프트의 기술지원이 지난 15일부로 종료, IE에 대한 신규 취약점 패치 및 오류 개선이 중단돼, IE를 계속 사용할 경우 사이버 보안위협에 노출될 가능성이 큼
*9월 채팅제공업체 Comm100 설치프로그램 하이재킹 51개국 수천명 피해
* 악명 높은 봇넷인 큐봇(QBot)의 운영자들이 블랙바스타(Black Basta)라는 랜섬웨어를 퍼트리기 시작했다고 IT 외신인 브리핑 컴퓨터가 보도
* 보안 업체 블랙베리(BlackBerry)의 보안 전문가들이 카오스(Chaos)라는 랜섬웨어의 새로운 빌더를 발견함. 이 빌더의 이름은 야시마(Yashma)라고 하며 현재 해커들 사이에서 인기리에 사용되고 있는 것은 6.0 버전. 이전 버전인 5.0과 달리 피해자의 지역 정보에 따라 악성 행위를 멈추는 기능과, 다양한 프로세스를 종료하는 기능이 추가
* ESET는 샌드웜이 우크라이나의 전력망을 겨냥해 인더스트로이어 2를 유포했다고 분석, 해당 멀웨어는 '인더스트로이어'에서 파생된 것

2021


Revil

* 3월 국내 스마트폰 4만 대 감염 - 금융기관 사칭 '가짜 인터넷뱅킹 앱' 유포로 국내 스마트폰 4만 대 감염
* 4월 SolarWinds SW배포시스템에 악성코드 설치 공격방식으로, 고객 30만명중 1만8천명이 영향을 받음
Codecov 소스코드 테스팅 기업의 컨테이너 이미지 취약점을 악용해 SW배포 환경의 인증정보가 유출되어 전 세계 2만9천여개 고객사에 영향을 끼침
* 7월 VSA를 이용해 랜섬웨어를 퍼뜨린 REvil - 한국원자력연구원, VPN 취약점으로 인해 공격 피해
iOS, Android를 대상으로 하는 Pegasus 해킹
카세야(Kaseya) Revel Group 원격접속 SW권한 획득 후 업데이트되는 컴퓨터에 악성코드를 배포하는 공격으로 17개 국가의 800~15,000개 기업에 피해발생
* 8월 T-Mobile, 대규모 개인정보 유출 사고 발생
* 10월 Gigabyte, 올해 두 번째 랜섬웨어 공격 당함
* 11월 아파트 단지 월패드 해킹 - 국내 공동주택 700여 곳 월패드 해킹으로 녹화한 실내 영상 및 아파트 명단 다크웹에 유출
* 12월 Apache Log4j 취약점을 악용하는 악성코드 유포

2020

디페이스 공격
라자루스 그룹 국내외 APT공격
고스트렛(GhostRAT)

* 1월 '주소가 잘못됐습니다' 설 명절 택배 스미싱 문자
* 2월 '코로나19'관련 스미싱 이어 악성코드 공격 기승
* 3월 신천지 해킹, '디페이스(Deface) 공격' 주목
* 4월 원격수업 사이버 공격 / 판매위장 피싱 사이트(동물의 숲) / 라자루스 그룹 소행 국내외 APT공격 / 네이버 애드포스트 개인정보 유출
* 6월 중국산 원격제어 악성코드 '고스트렛(GhostRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 금융·개인정보유출
* 11월 이랜드그룹 해킹 - 랜섬웨어 공격으로 본사 서버 마비, 23개 지점 영업 중단 및 고객 카드정보 200만 건 유출

2019

랜섬웨어(Nemty 1.4)
원격제어형 악성코드
CK Exploit Kit

* MS IE 취약점을 악용한 랜섬웨어 악성코드 유포 → 랜섬웨어(Nemty 1.4)
* 한글문서 내부 스크립트 취약점을 악용한 정보유출(기기정보)형 악성코드 유포
* 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포
* 인증서로 위장한 정보유출(계정정보) 악성코드
* VBScript 엔진 취약점(CVE-2018-8373)을 악용한 'CK VIP 익스플로잇 킷'(CK Exploit Kit)

2018

* ICO(기업공개)를 미끼로 모은 투자금을 횡령

2017

2016

2015

Crypt0L0cker

bottom of page