top of page
비디오 게임 발명

사이버 위협

자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.

사이버공격의 흐름과 동향

개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해  사이버 전쟁 발생 가능성도 점차 증대하고 있다.

​년도

바이러스 & 공격 유형

동향

2023

CLOP 랜섬웨어 갱

*2월 국내파일전송프로그램 Agent 취약점 악용 악성코드 유포
*3월 금융보안인증SW '이니세이프'의 보안취약점을 악용한 해킹으로 국가, 공공기관, 방산, 바이오 업체 등 국내외 주요기관 60여곳(PC 201여대) 해킹
3CX VOIP 화상통화 북한 UNC 4736, 제 2 솔라위즈 최초의 연쇄 SW공급망 공격
*4월 전세계 60만 기업이 사용하는 영상회의 솔루션 제공 기업 3CX의 직원PC에 악성코드가 주입되어 고객사 정보탈취 시도(안랩ASEC에 의해 국내도 감염사례 발견)
MOVEIT 파일전송프로그램 Clop랜섬웨어 갱단 약 1500개 기업 피해
*6월 보안업체 G사 업데이트 정책서버 침해 가상자산거래소 등 공격의심
*7월 Jump Cloud 계정관리 업체 북한의 미르 천리마 가상화폐 암호화폐 탈취

2022

네르비안
큐봇(QBot)
카오스(Chaos)
인더스트로이어2

*1월 Log4shell 수천개의 패키지에 통합되어 있으나, 별도로 관리되지 않던 오픈소스 SW구성요소(Log4j)에서 심각한 보안 취약점이 발견되어 이를 악용한 공격이 계속 시도됨
*3월 보안업체 I사 보안패치 위-변조 47개 기업 및 기관 피해
* 5월 가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 확산
* 우크라 침공 3개월, 탐지된 사이버 위협 1천만 건↑
* 6월 웹브라우저 인터넷익스플로러(IE)에 대한 마이크로소프트의 기술지원이 지난 15일부로 종료, IE에 대한 신규 취약점 패치 및 오류 개선이 중단돼, IE를 계속 사용할 경우 사이버 보안위협에 노출될 가능성이 큼
*9월 채팅제공업체 Comm100 설치프로그램 하이재킹 51개국 수천명 피해
* 악명 높은 봇넷인 큐봇(QBot)의 운영자들이 블랙바스타(Black Basta)라는 랜섬웨어를 퍼트리기 시작했다고 IT 외신인 브리핑 컴퓨터가 보도
* 보안 업체 블랙베리(BlackBerry)의 보안 전문가들이 카오스(Chaos)라는 랜섬웨어의 새로운 빌더를 발견함. 이 빌더의 이름은 야시마(Yashma)라고 하며 현재 해커들 사이에서 인기리에 사용되고 있는 것은 6.0 버전. 이전 버전인 5.0과 달리 피해자의 지역 정보에 따라 악성 행위를 멈추는 기능과, 다양한 프로세스를 종료하는 기능이 추가
* ESET는 샌드웜이 우크라이나의 전력망을 겨냥해 인더스트로이어 2를 유포했다고 분석, 해당 멀웨어는 '인더스트로이어'에서 파생된 것

2021


Revil

* 3월 국내 스마트폰 4만 대 감염 - 금융기관 사칭 '가짜 인터넷뱅킹 앱' 유포로 국내 스마트폰 4만 대 감염
* 4월 SolarWinds SW배포시스템에 악성코드 설치 공격방식으로, 고객 30만명중 1만8천명이 영향을 받음
Codecov 소스코드 테스팅 기업의 컨테이너 이미지 취약점을 악용해 SW배포 환경의 인증정보가 유출되어 전 세계 2만9천여개 고객사에 영향을 끼침
* 7월 VSA를 이용해 랜섬웨어를 퍼뜨린 REvil - 한국원자력연구원, VPN 취약점으로 인해 공격 피해
iOS, Android를 대상으로 하는 Pegasus 해킹
카세야(Kaseya) Revel Group 원격접속 SW권한 획득 후 업데이트되는 컴퓨터에 악성코드를 배포하는 공격으로 17개 국가의 800~15,000개 기업에 피해발생
* 8월 T-Mobile, 대규모 개인정보 유출 사고 발생
* 10월 Gigabyte, 올해 두 번째 랜섬웨어 공격 당함
* 11월 아파트 단지 월패드 해킹 - 국내 공동주택 700여 곳 월패드 해킹으로 녹화한 실내 영상 및 아파트 명단 다크웹에 유출
* 12월 Apache Log4j 취약점을 악용하는 악성코드 유포

2020

디페이스 공격
라자루스 그룹 국내외 APT공격
고스트렛(GhostRAT)

* 1월 '주소가 잘못됐습니다' 설 명절 택배 스미싱 문자
* 2월 '코로나19'관련 스미싱 이어 악성코드 공격 기승
* 3월 신천지 해킹, '디페이스(Deface) 공격' 주목
* 4월 원격수업 사이버 공격 / 판매위장 피싱 사이트(동물의 숲) / 라자루스 그룹 소행 국내외 APT공격 / 네이버 애드포스트 개인정보 유출
* 6월 중국산 원격제어 악성코드 '고스트렛(GhostRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 금융·개인정보유출
* 11월 이랜드그룹 해킹 - 랜섬웨어 공격으로 본사 서버 마비, 23개 지점 영업 중단 및 고객 카드정보 200만 건 유출

2019

랜섬웨어(Nemty 1.4)
원격제어형 악성코드
CK Exploit Kit

* MS IE 취약점을 악용한 랜섬웨어 악성코드 유포 → 랜섬웨어(Nemty 1.4)
* 한글문서 내부 스크립트 취약점을 악용한 정보유출(기기정보)형 악성코드 유포
* 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포
* 인증서로 위장한 정보유출(계정정보) 악성코드
* VBScript 엔진 취약점(CVE-2018-8373)을 악용한 'CK VIP 익스플로잇 킷'(CK Exploit Kit)

2018

* ICO(기업공개)를 미끼로 모은 투자금을 횡령

2017

2016

2015

Crypt0L0cker

2014

* 미국·EU, 스마트카 보안 요구 사항 도출 및 연구 개발 진행
* 美 NIST, 삼성의 ‘내 휴대폰 찾기’ 서비스에 대한 제로데이 취약점 발견
* 10월 호주 통신부, 전자통신회사에 2년간 메타데이터 저장 의무를 부여하는 연방 전자통신법 개정안 발의
* Insecam사이트가 인터넷에 공개된 개인용 CCTV를 타깃으로 73,000개를 해킹하여 CCTV 화면을 그대로 생중계했고, 그 중 한국에 위치한 CCTV는 6000여 개임
* 중국산 전자담배의 USB 충전기를 통해 임의 코드를 실행시켜 악성코드를 감염시키는 사례
* 러시아 보안 업체인 카스퍼스키 랩(Kaspersky Lab)에서 업무 목적으로 아시아 호텔에 방문하여 Wi-Fi를 이용한 기업 임원들이 잇따라 악성코드에 감염되었다고 발표
* Microsoft社, 미국내 크라우티(Crowti) 랜섬웨어 급증 경고
* 11월 G20 정상회의 참석자들을 대상으로 정보를 탈취하기 위한 스피어 피싱 E-Mail이 발견됨
* FireEye社는 애플 모바일 운영체제 iOS 기기를 겨냥한 새로운 보안 취약점 “Masque Attack”을 발견했다고 밝힘
* 보안 솔루션 업체인 McAfee社에 따르면, 에볼라 바이러스 감염에 대한 기부금 모금 사이트를 사칭하여, 사용자로부터 기부금을 가로채고 있다고 주의를 당부
* TrendMicro社에 따르면 쉘쇼크(ShellShock) 공격을 통해 BusyBox를 이용하는 기기를 대상으로 백도어 악성코드인 ‘Bashlite‘를 감염시키는 유형이 발견됨
* 글로벌 보안 업체인 Trendmicro 연구소에 따르면 최근 유명 프리콜 메신저인 Viber에서 OS플랫폼에 따라 리다이렉트 경로가 달라지는 스팸 메시지를 발견
* 익스플로잇 도구들에 포함되는 악성 어도비 플래시 파일들이 기하급수적으로 증가

bottom of page