[더테크=조재호 기자] KISA가 올해 사이버 보안 위협 요소를 분석하고 향후 전망과 대비책을 정리한 보고서를 공개했다. 보고서는 사회 전반에 디지털 전환 흐름과 함께 방어체계가 고도화됐지만 공격 역시 새로운 취약점을 찾아 진화 중인 만큼 백업체계와 신속한 복구 프로세스를 구성하고 보안 가이드라인을 준수하는 것이 중요하다고 강조했다.

한국인터넷진흥원(KISA)가 과학기술정보통신부, 사이버 위협 인텔리전스 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응 체계 강화를 위해 ‘2023 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 17일 발표했다.

사이버 위협 인텔리전스 네트워크는 KISA와 국내외 보안업체가 운영 중인 협력 네트워크로 국내 협력사로는 안랩과 지니어스 이글루코퍼레이션 등을 비롯해 해외 협력사로는 Kaspersky, Mandiant, Microsoft, Splunk 등이 참여했다.

보고서에서 2023 사이버 보안 위협으로 △ 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 △개인정보를 노린 메신저 사칭 공격과 피해 재확산 △랜섬웨어 공격과 산업 기밀정보를 빌미로 한 금전 협박을 대표적인 위협으로 꼽았다.

아울러 2024년 사이버 보안 위협으로는 △피해 파악이 힘든 은밀하고 지속적인 SW 공급망 공격 △생성형 AI를 악용한 사이버 범죄 증가 △IoT 연결성이 강화된 환경에서의 보안 위협 △ 정치·사회적 이슈를 악용한 사이버 위협으로 전망했다.

보고서에서 사이버 방어체계 고도화 노력에도 공격자들도 진화하고 있어 2024년에도 예측 불가능한 침해사고가 발생할 것으로 예상했다. 대안으로는 업무 중단을 대비한 백업 체계와 신속한 복구 프로세스 구축과 점검을 강조했다.

과기정통부와 KISA는 유관기관과 협력해 공격 탐지와 차단, 보안패치 배포 등의 활동을 통해 피해 확산을 방지하고 보안 점검 서비스를 제공할 예정이다.

아울러 지난 7월 발표한 제로트러스트 가이드라인 1.0을 기반으로 국내 기업에 적용할 수 있는 제로트러스트 기본 모델 2종 보급과 함께 내년에는 SW 공급망 보안 가이드라인을 만들어 제공할 예정이다.

홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 단순한 서비스 장애나 불편을 넘어 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”며 “민관이 협력해 사이버 위협을 철저히 분석해 대책을 마련하고 선제적으로 예방할 수있도록 최선을 다하겠다”고 말했다.