ㅇ 최근 AI･IoT･클라우드･빅데이터 등이 일상생활에 깊숙이 파고들면서 삶의 질을 향상시키는 동시에 사이버 공격 표적으로 쉽게 노출되어 사용자 프라이버시와 보안을 침해

ㅇ 해킹･보안 사건이 지속 발생하면서 개인 정보 유출 등 사이버 보안에 대한 불안감 가중

- 간편결제 금융 애플리케이션 페이코의 서명키*가 외부로 유출(12.5)되면서 페이코 앱으로 가장한 악성 앱이 비정상 경로로 유포될 위험 증가

* 서명키는 본인 여부를 인증할 때 핵심적인 기능을 하는 데이터

- 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 악성코드 ‘애플 제우스(AppleJeus)’를 배포한 정황도 포착(12.1)

ㅇ 아울러 컴퓨팅 능력과 스토리지를 갖춘 클라우드를 활용하여 사용자 개인정보 등을 일괄 보관하는 기업이 증가하며 사이버 보안의 중요성이 배가되고 있는 상황

□ (Acronis) 인증정보 탈취･랜섬웨어･데이터 유출･메시징 서비스 공격 등 선정

ㅇ 사이버 보안 기업 아크로니스는 ‘2023년 10대 사이버 보안 위협 요소’ 발표(11.27)

- △인증정보 탈취 △랜섬웨어 △데이터 유출 △이메일을 넘어 메시징 서비스 공격 △암호화폐 거래, 스마트 계약 △서비스 제공기업의 소프트웨어를 통한 침투 △브라우저를 통한 공격 △API를 통한 공격 △비즈니스 프로세스의 약점을 분석해 공격 △AI/ML을 이용한 공격 증가를 선정

□ (IGLOO Corporation) 보안 위협 대응 위한 AI 기반 보안･IT-OT 융합보안 중요성 강조

ㅇ 이글루코퍼레이션 보안분석팀은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협･기술 전망 보고서’를 발표(12.8)

- 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서 연쇄적인 피해를 야기하는 지능화된 공격이 늘어날 것으로 전망

- 이에 따라 IT 산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나 소프트웨어 기반 공급망 환경 전반에 영향을 주는 공격이 증가할 것으로 예측

- 또한, 사이버 공격의 서비스화로 인해 랜섬웨어 파급력이 커지고 더불어 가상화폐 생태계를 노리는 공격이 지속되며 국가안보와 직결되는 국가 단위의 사이버 공격 역시 늘어날 것으로 예상

- 이러한 위협에 맞서 다양화된 인프라와 자산에 대한 가시성을 확보하고 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각될 전망

- 보안 오케스트레이션･자동화 및 대응(SOAR) 등 AI･자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고 정보기술･운영기술(IT･OT) 영역을 아우르는 융합보안 모니터링 체계 구축의 필요성이 증대할 것으로 예측

- 또한, 디지털 전환에 발맞춰 공격표면관리(ASM)*와 클라우드 보안의 중요성이 높아지고 데이터 경제 시대 도래에 따라 안전한 데이터 활용을 위한 보안 이슈 역시 부각될 것으로 전망

* 공격 표면 관리(attack surface management, ASM)는 조직의 공격 표면을 구성하는 사이버 보안 취약성과 잠재적 공격 벡터를 지속적으로 발견, 분석, 해결, 모니터링하는 활동

□ (ESTsecurity) 디지털 신분증 확대로 개인정보 유출 우려…가상자산 탈취 공격 기승

ㅇ 이스트시큐리티는 2023년 두드러질 것으로 관측되는 사이버 위협 다섯 가지를 선정(12.12)

□ (MIT Technology) 랜섬웨어･암호화폐 등의 사이버 공격 지속

ㅇ MIT 테크놀로지는 ‘2023년 전 세계를 흔드는 해킹과 랜섬웨어’ 보고서를 발간(11.28)