2014년 인터넷 정보보호 10대 이슈 
한국인터넷진흥원에서는 2014년 인터넷 정책의 트렌드를 분석하고 발전방향을 제시하기 위해 '2014년 인터넷 및 정보보호 10대 이슈'를 선정하여 발표하였습니다. 이중 정보보호 10대 이슈 부분 중 공격 유형들을 소개합니다. 자세한 내용은 첨부된 PDF 자료를 참고하시기 바랍니다. 1. APT(지능형 지속 위협) 공격 확대 - APT는 정치,경제,사회,산업적 목적 달성을 위한 표적형 고격으로 지속적 시스템 접속을 통하여 기밀정보 탈취 및 파괴하는 조직화된 공격을 의미 □ 현황 및 트렌드 ❍ 침입경로 다양화 및 정상서비스와 융합된 APT 공격 확대
- 공격대상 기관이 사용하는 응용프로그램 및 솔루션의 취약점 활용, 보안장비 우회를 위해 정상적인 어플리케이션을 공격에 악용하는 사례가 증가 ※ 예) PMS, ERP 등 보안장비에서 차단하기 어려운 프로그램
- 한글문서 취약점을 이용 악성코드를 포함한 문서파일을 특정대상에게 이메일로 송부하여 감염시키는 방식도 지속될 것
- 상대적으로 보안관리가 소홀할 가능성이 큰 제휴업체, 외부용역 등을 공격대상으로 활용하는 사례가 늘고 있음
※ 농협 전산망 마비 사고시 외주업체 직원의 노트북이 악성코드에 감염, 현대캐피탈 고객정보 유출사고시 서비스 협력업체의 서버가 해킹당해 악용
2. 핵티비즘 확산에 따른 사이버 테러 위협 증가 - 자신의 정치․사회적 목적을 위해 해킹을 수단으로 사용하는 새로운 유형의 행동주의인 핵티비즘(해커(hacker)와 행동주의(activism)의 합성어)의 확산으로 인해 사회 혼란 목적의 사이버테러 발생 위험이 증가 □ 현황 및 트렌드
❍ 최근 핵티비즘의 대상이 국가, 기업, 종교, 개인 등으로 확대되고, 주요 기반시설 등에 대한 대규모 공격이 이루어지고 있어 국가간 사이버분쟁 소지를 증가시키고 있음
- ‘13년 시리아전자군에 의한 NY타임즈 홈페이지 변조와 중동지역의 석유(SaudiAramco)와 가스 생산업체들, 뱅크 오브 아메리카, 씨티은행, HSBC 등에 대한 해킹은 핵티비즘에 의한 대규모 공격 사례로 볼 수 있음 ※ 미국 정부는 이란 당국이나 그 세력의 지지자들에 의해 미국 은행들이 공격당했다고 확인한바 있음
※ 사우디아라비아의 국영 석유 생산 업체 사우디 아람코(Saudi Aramco)의 컴퓨터 네트워크를 수 주 동안 차단하고 3만개의 HDD를 지워버린 샤문 바이러스(Shamoon virus) 역시 이란이 배후에 있었다고 추정 - 국내 3․20과 6․25 대규모 해킹사고도 북한에 의한 사이버 공격으로 추정됨 3. 사이버 보안사고 예방을 위한 망분리 확산
- 내부 업무망과 외부망(인터넷)을 분리해 운영함으로써, 외부망을 통한 사이버 공격에도 내부시스템의 피해가 없도록 하는 망분리 의무화 확산 □ 현황 및 트렌드
❍ 내부 계정 해킹을 통한 정보 유출이 증가함에 따라 사이버 보안사고 예방 방안으로 망분리 의무화가 확대되고 있음
- 정보통신망법에서는 ‘13.2월부터 일정 규모 이상의 기업은 망분리를 의무적으로 도입하도록 함 ※정보통신망법 시행령 제15조(개인정보의 보호조치) ② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다. <개정 2012.8.17>
3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단 |
- ‘13년 7월, 금융위원회는 「전자금융 안정성 제고를 위한 금융전산 보안 강화 종합대책」에서 금융권 망분리를
의무화하였으며, 「금융전산 망분리 가이드라인」에 따라 전산센터를 시작으로 망분리 의무화가 순차적으로 진행될 예정 ※ 전산센터는 ‘14년도 말까지 내부 업무망과 외부 인터넷망을 원천적으로 차단하는 물리적 망분리를 의무화하고, 본점‧영업점은 단계적·선택적으로 추진키로 함
❍ 최근에는 물리적 망분리 뿐 아니라 논리적 망분리 방식도 병행되고 있음 4. 애플리케이션 보안 위협을 효과적으로 대응하는 차세대 방화벽 보급 확산 - SNS, 메신저 등 Application을 활용한 공격이 증가함에 따라 이를 효과적으로 대응할 수 있는 차세대 방화벽 보급 확산 □ 현황 및 트렌드
❍ 소셜네트워크서비스(SNS), 메신저 등 다양한 인터넷 응용서비스가 등장하고 이에 대한 보안위협이 증대됨에 따라 애플리케이션 레벨까지 보안정책 적용이 가능한 차세대 방화벽 보급이 확산
※ 가트너는 1세대 방화벽이 갖는 제한점 때문에, Wire-speed의 통합 네트워크 플랫폼으로써 트래픽에 대한 심층조사(deep inspection)를 수행하고 공격을 방어하는 차세대 방화벽의 필요성을 언급 ❍ 차세대 방화벽은 IP, 포트(Port) 차단 중심의 방화벽과 달리 특정 애플리케이션이나 기능을 탐지하고 차단하는데 효과적임
- 페이스북, 스카이프 등 특정 애플리케이션을 인식하고 애플리케이션 내 위협 요소를 탐지하여 선택적 차단이 가능
- SNS나 P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단하여 업로드/다운로드를 방지하는 등 한층 더 정교한 보안 정책 수립 지원이 가능 ❍ 현재 방화벽 및 네트워크 보안장비 업체들을 중심으로 차세대 방화벽 솔루션을 선보이며 관련 시장이 형성되고 있음
※ 팔로알토, 체크포인트, 포티넷 등 해외업체들 주도로 형성된 차세대 방화벽 시장에 안랩, 윈스테크넷, 시큐아이닷컴, 퓨처시스템 등 국내 업체들이 진출 5. DDoS 기법 고도화 및 대상 확대 - 해커가 다수의 좀비PC를 이용하여 대량의 유해 트래픽을 특정 시스템으로 전송함으로써 특정 네트워크 및 시스템에 과부하를 유발시켜 정상적 서비스를 방해하는 사이버 공격 □ 현황 및 트렌드
❍ 최근 기관과 기업을 대상으로 악성코드가 감염된 좀비 PC를 이용, 서비스 장애를 유발하는 분산서비스거부(DDoS) 공격이 지속적으로 증가
※ 국내 KISA에서 신고접수 또는 탐지한 DDoS 공격 건수 : ‘11년: 413건 → ‘12년: 547건 → ’13년: 584건)
※ 해외 DDoS 보안업체인 NSFOCUS가 ‘13년 상반기 탐지한 DDoS 공격은 168,459건
❍ DDoS 공격은 주로 정치·사회적 목적으로 서버컴퓨터를 무력화시키는 운동인 핵티비즘(Hacktivism)으로 많이 발생하며,
대규모 공격대상은 금융 및 정부기관이 많음(NSFOCUS, 2013)
- DDoS 공격원인으로 핵티비즘이 91.2%로 가장 많고, 다음으로 산업범죄가 4.4%, 사이버전이 2.2%를 차지
- 공격대상은 은행, 정부 등으로, 특히 90여 건의 대규모 공격 중 39건(43%)이 은행, 26건(29%)이 정부를 대상으로 발생
※ 이슬람 과격단체의 의한 아바빌 작전(Operation Ababil)은 ‘12~’13년에 4차에 걸쳐 미국연방은행, 씨티그룹 등 민간은행과 증권거래소 등 국가 금융기관을 대상으로 DDoS 공격을 진행 ❍ 최근 대량 패킷 사이에 소량의 웹·DB 서버 공격용 DDoS 패킷을 숨긴 교묘한 공격이 나타나는 등 공격 패턴 다양화부터 방어체계 우회까지 진화, DDoS 공격 진화 및 대중화는 가속화될 전망 6. 악성 앱을 통한 악성코드 감염 피해 확산 - 불법광고, 기기 및 개인정보 탈취 등을 목적으로 심어놓은 악성코드가 심어진 악성 앱의 유통 확산에 따라 악성코드 감염 사고 및 피해 증가 □ 현황 및 트렌드
❍ 안드로이드 플랫폼의 개방성, PC 보안에 비해 뒤늦은 대응기술, 이용자 인식 저조 등 이로 인한 악성 앱 감염 확산
※ 현재 구글플레이에 등록된 무료 앱 4개 중 1개가 연락처, 사용자 계정정보 외에도 단말기 식별번호(IMEI), 휴대폰 제조사, 모델명 등을 빼내가는 악의적인 기능을 수행(‘13.11월, 시만텍)
※ ‘13년 초 중국에서 악성코드가 심어진 앱이 인기 게임 앱으로 위장, 최대 100만대 이상의 안드로이드 폰이 악성코드에 감염된 사고 발생
※ ’12년 하반기 국내 정부기관에서 제작한 프로그램으로 사칭하여 유포된 스미싱 목적의 악성 앱 발견 ❍ 특히, 안드로이드 운영체제에서 동작하는 신종 악성 앱은 2012년 하반기부터 가파르게 증가
※ 해외 보안업체 McAfee사 자료에 따르면 ‘13년 3분기에만 68만개의 신종 악성 앱 발생 ※ ‘13년 모바일 애드웨어 &악성코드 동향보고서’에 따르면 ‘13년 6월 안드로이드 악성코드는 전년 대비 약 9배 폭증, 특히 모바일 앱에 포함된 광고 위험도 분석결과 50% 이상이 고위험군으로 분류 - ‘13년도 KISA로 신고․접수된 악성 앱 분석결과 정부 및 공공기관 및 지인을 사칭한 경우가 약 54%를 차지 7. BYOD 활성화로 인한 보안 위협 증가 - 업무 생산성 제고를 위해 개인용 스마트 단말을 업무에 활용하는 BYOD(Bring Your Own Device) 도입이 증가하면서 기업 데이터 보안 등 신뢰성 문제 대두 □ 현황 및 트렌드
❍ 모바일 기기를 업무에 활용으로 시간과 장소의 제약없이 쉽게 업무지원을 가능하게 하는 BYOD 도입이 활성화되는 추세
※ 시트릭스는 700명 이상의 IT전문가들을 설문조사 결과, 지금까지 스마트폰과 태블릿을 사용하는 BYOD가 증가했지만, 2014년에는 BYO(Bring Your Own) 데스크탑과 랩탑 비율도 18%에서 25%까지 증가할 것으로 전망
※ 향후 BYOD에서 발전해 “자신이 쓸 기업용 제품을 선택해서 사용하는 CYOD(Choose Your Own Device) 흐름이 각광을 받을 것”이라는 예측도 발표됨(2014.1, IDC)기업의 BYOD 시행 현황(2013) ❍ 개인 PC, 개인 모바일 기기, 업무용 PC등에 저장된 기업의 중요 데이터가 직원들의 개인 디바이스로 유출되거나 손실될 가능성도 증가
- 모바일 기기 악성코드와 무선 네트워크 등의 보안 문제가 기업의 BYOD 정책 활성화 장벽으로 대두 8. 퍼스널 클라우드 서비스 보안 및 프라이버시 요구 증대 - 사용자 중심형(User-Centric) 퍼스널 클라우드 서비스가 증가하면서 보안 및 프라이버시에 대한 관심과 요구가 증대 □ 현황 및 트렌드
❍ 스마트폰, 태블릿 PC 등 스마트 디바이스의 이용이 보편화되면서 사용자 데이터를 클라우드 공간에 자유롭게 저장, 접근, 이용할 수 있는 퍼스널 클라우드 서비스가 주목받고 있음
※ 퍼스널 클라우드 서비스 가입자는 2013년 6억 2,500만명에 달하며, 2017년 13억명까지 급증할 전망
※ 가트너는 퍼스널 클라우드 상에 저장되는 개인용 디지털 콘텐츠 비중이 ‘11년 7%에서 ’16년에는 36%까지 증가할 것으로 전망하였으며, 글로벌 개인용 디지털 스토리지 용량이 ‘11년에는 329엑사바이트(EB, 1016)에서 ’16년 4.1 제타바이트(ZB, 1021)까지 확대될 것으로 전망 - 퍼스널 클라우드는 자신이 이용하는 애플리케이션, 콘텐츠, 서비스 등을 다양한 디지털 기기에서도 동일하게 이용할 수 있어 지속적인 시장 성장 예상 ❍ 퍼스널 클라우드 서비스 이용자의 증가와 함께 저장된 데이터에 대한 보안 및 프라이버시 침해 우려 확산
- 특히, 저장된 데이터가 대부분 개인화된 콘텐츠이고, 외부로 위탁하는 서비스의 특성 상, 데이터에 대한 접근제어, 암호화 등 강력한 보안 요구 9. 빅데이터 보안 및 빅데이터 분석을 활용한 보안서비스 - 빅데이터 시스템 자체에 대한 보안성 강화와 병행하여 빅데이터 분석기법을 활용한 지능화된 보안 서비스 증가 □ 현황 및 트렌드
❍ 최근 정부기관 및 대기업들이 빅데이터 시스템 구축 확대에 따라 개인정보 유출 등 보안위협에 대한 우려가 이슈로 대두
※ 정부는 ‘17년까지 97개의 빅데이터를 활용할 사업을 벌여 데이터 기반 정책을 세우고, 맞춤형 서비스 제공을 확대할 예정이며, ‘14년에 정부는 빅데이터 활용한 사업에 460억원 투자할 계획
- 빅데이터 시스템의 보안취약성으로 인한 정보유출, 불법 개인정보 거래, 비식별 정보의 재식별화 등에 대한 우려 존재
❍ APT(지능형 지속 위협) 공격 등 고도화된 사이버 위협에 신속히 대응하기 위해 빅데이터 기술을 활용한 보안솔루션 각광
- 악성코드, Netflow, DNS 레코드 등 대용량 데이터를 공격단계별로 수집 및 상관분석해서 사이버 공격을 사전에 신속히
탐지 10. 스마트폰 문자메시지를 활용한 금융사기 증가 - 스마트폰 문자메시지(SMS)를 활용하여 URL 연결 및 악성앱 설치를 유도, 금전적 피해를 유발하는 모바일 금융사기가 급증 □ 현황 및 트렌드
❍ 돌잔치 초대, 도로교통법 위반 등 사람들의 관심사를 반영한 새로운 내용의 메시지를 유포하는 스미싱 공격 증가
- 할인쿠폰 등 혜택을 제공하는 내용에서 점차 권위를 활용한 위협이나 사건 사고, 금전적 피해를 암시하는 등 사용자가 무시하기 어려운 내용으로 변화
- 문자메시지 내 URL을 클릭, 악성앱을 다운로드 받고 설치하도록 유도하여 소액결제 등의 금전적 피해 유발
※ 2013년 8월 기준 월별 스미싱 샘플 접수량이 700건을 넘어섬
※ 스미싱 신종 악성앱은 총 2,351건으로 2012년 17건에 비해 130배 이상 증가 ❍ 스마트폰 문자메시지를 활용한 신종 금융사기 출현에 따른 이용자 피해 사고 및 피해액 급증
- 경찰청에 따르면, ‘13년 상반기 스미싱 사건 건수가 29,115건으로 ’12년 한해 2,182건에 비해 약 12배 급증
- 더불어 ‘13년 국내 스미싱 공격 피해액은 약 56억 원으로 ’12년 대비 약 10배 증가 ------------------------------------------------------------------------------------------------------------------- 자료출처 : 한국인터넷진흥원 (www.kisa.or.kr) 기존 인터넷 서비스 업체들이 모바일 APP과 빅데이터의 서비스 모델의 수용으로 인하여 올 한해 대두되는 보안 위협이 위의 10가지로 축약 되었다고 봅니다. 기존 APT 및 DDoS, 좀비PC, 웹셀 삽입 등의 공격 형태는 꾸준히 악의적인 목적으로 이용되고 있으니 보안시스템 구축 및 업무의 보안성 유지 등의 신경을 쓰는 것이 좋을 것입니다. 위의 정보보호 이슈의 세부적인 내용은 첨부된 PDF 파일을 참고 하시기 바랍니다. 
| 
2014_인터넷_10대_이슈_분석_결과_최종본수정_정보보호iii (1).pdf
