2017년 사이버위협 전망concert.or.kr/2017forecast/program/keynote_2.pdf · 2020. 12. 16. ·...
TRANSCRIPT
2017. 3. 21 (화)
2017년 사이버위협 전망
한국인터넷진흥원 부원장 박 정 호
Ⅰ
Ⅱ
‘16년 사이버위협 평가
Ⅲ
‘17년 사이버위협 전망
‘17년 사이버위협 현황
Ⅳ 대응방향
‘16년 사이버위협 평가 I
1
‘16년 사이버위협 평가
2016년 주요사건
2
‘16년 사이버위협 평가
2016년 주요 이슈붂석
이례적읶 북핵도발로 위기 고조 (연 2회 핵실험)
‘16.1.6 ‘16.9.9
북한 해킹 패러다임 변화 확읶 (금전수익 목적)
랜섬웨어 싞변종 폭증 (사이버범죄 비즈니스모델화)
DDoS 공격 트래픽 규모 거대화 (취약한 IoT기기 위협 현실화)
3
‘16년 사이버위협 평가
끊임 없는 해킹공격
청와대 등 주요 국가ㆍ공공기관 사칭 해킹메읷 유포
※ 청와대 사칭메일(1.18), 경찰청 사칭메일(2.18), 최순실 이슈 악성메일(11.3)
보앆ㆍSI업체 침입 및 소스코드ㆍ코드서명 읶증서 탈취
※ 보앆업체 코드서명 인증서 탈취(2.16), SI업체 코드서명 인증서 탈취(3.8)
4
‘16년 사이버위협 평가
끊임 없는 해킹공격
주요 정부기관ㆍ기업 내부망 해킹 및 정보 탈취
※ 외교ㆍ앆보ㆍ군 책임자 40여명 스마트폰 해킹(2월~3월), 방산업체 정보탈취(4.8), 인터파크
개인정보 탈취(7.25), 군 관련 해킹(9.23)
한국어를 지원하는 랜섬웨어 지속 등장
5
‘16년 사이버위협 평가
랜섬웨어 신변종 대량 유포
다양한 스크립트 파읷이 첨부된 이메읷을 통해 대량 유포되는 랜섬웨어
다양한 스크립트 형태 광고 배너 악용 한국어 지원
대형 커뮤니티/언론사 광고 배너를 통한 랜섬웨어 유포
미국 호스팅업체 DDoS 공격 (Dyn, ‘16.10)
공격 대상 : Dyn社의 DNS 서비스
피해 현황 : 85개 웹사이트 접속장애 발생
- 주요 피해기관 : 트위터, 페이팔, 넷플릭스, CNN, 뉴욕타임즈 등
‘미라이(Mirai)’ 악성코드 이용
악용 기기 : CCTV, DVR, NAS, Homerouter 등 10만여대 기기 악용
공격 규모 : 1.2T 규모
6
‘16년 사이버위협 평가
취약한 IoT 기기의 보안위협 현실화
미라이(Mirai) 악성코드 소스코드 공개
지난 9월 30읷 해킹 커뮤니티 '핵포럼스(Hackforums)'를 통해 배포
공개된 소스코드를 통해 누구나 악용하여 공격 가능
7
‘16년 사이버위협 평가
취약한 IoT 기기의 보안위협 현실화
공유기, 셋톱박스, NAS, DVR, IP 카메라 등에 임베디드 리눅스 사용
에이드라, 달로즈, 가프지트, 피엔스캔, 미라이를 5대 리눅스 악성코드로 규정
2012년 36개, 2013년 26개, 2014년 348개, 2015년 1180개, 2016년 9125개 발견
‘17년 사이버위협 전망 Ⅱ
8
Ⅱ ‘17년 사이버위협 전망
위협전망 발표
2017년 보안 위협·기술 전망 보고서
7대 사이버 공격 전망
2017년 보안 위협 전망
2017년 보안 위협 전망
2017년 사이버 보안 트렌트 전망
2017년 10대 보안 전망
2016년 결산 2017년 전망
9
Ⅱ ‘17년 사이버위협 전망
위협전망 발표
o (포티넷) 200억개의 IoT 기기, 클라우드 공격의 가장 취약한 수단 o (포티넷) 보안 침해에 대한 IoT 제조업체들의 책임의식 필요 o (인텔리전스 네트워크) 좀비화된 사물 인터넷(IoT) 기기의 무기화 o (시만텍) 기업 내부 침투를 위한 IoT 기기 공격 증가 o (시만텍) IoT 디도스(DDoS) 공격 증가 o (안랩) Internet of Things vs. Threat of Things o (파이어아이) 사물인터넷과 산업제어시스템의 위협 증가 o (금융권) 사물인터넷 영역, 결제서비스 등 금융 분야로 확산
o (포티넷) 랜섬웨어는 멀웨어의 게이트웨이 o (하우리) “다음은 바로 너!” (타겟형 랜섬웨어) o (인텔리전스 네트워크) 다양한 형태의 랜섬웨어 대량 유포 o (이글루시큐리티) 랜섬웨어, APT 공격과 결합하다 o (시만텍) 클라우드 공격하는 랜섬웨어 o (안랩) 랜섬웨어, “돈” 모이는 곳 정조준하나 o (금융권) 기업형으로 발전하는 데이터 인질극 랜섬웨어
사물인터넷
랜섬웨어
10
Ⅱ ‘17년 사이버위협 전망
위협전망 발표
o (포티넷) ‘사람 같은(human-like)’ 자동화된 공격 증가 o (파이어아이) 2017년 보안 분야는 자동화가 트렌드 될 것 o (시만텍) 머신러닝에 의한 보안 기술 발전 o (금융권) 로보어드바이저, 챗봇 등 사람의 판단을 대신하는 서비스 확산 o (금융권) 인공지능 채택, 금융권 지능화된 보안 시대로 진입
o (하우리) “구름 따라 쫓아가는 새로운 보안 위협” (클라우드 보안 위협) o (시만텍) 클라우드 확산으로 보안은 새로운 전환점 o (시만텍) 클라우드 공격하는 랜섬웨어 o (금융권) 금융권 클라우드 시대 돌입, 서비스 수요 확대 – 클라우드 환경 도입에 따른 보안성 우려
클라우드
자동화
o (인텔리전스 네트워크) 모바일 금융 서비스에 대한 위협 증가 o (시만텍) 온라인 절도를 통해 자금 마련하는 불량 국가들 o (파이어아이) 아태 지역 금융시장 공격의 지속적 증가 o (이글루시큐리티) 생체 인증 안전할까-핀테크 시장 확대에 따른 새로운 보안 위협 대두 o (금융권) 바이오인증 기술의 적용확대, 본격화되는 인증방법의 다양
금융시장
Ⅱ ‘17년 사이버위협 전망
위협전망 발표
o (인텔리전스 네트워크) 사회기반시설 대상 사이버 테러 발생 o (안랩) 멈추지 않는 사회기반시설 공격•사이버 테러 o (파이어아이) 사물인터넷과 산업제어시스템의 위협 증가
o (포티넷) 스마트 시티(smart cities)에 대한 공격 증가 o (시만텍) 스파이 활동과 폭발 공격에 이용되는 드론 o (시만텍) 커넥티드 카가 ‘인질’이 되는 시대
o (인텔리전스 네트워크) 대규모 악성코드 감염기법의 지능화 o (시만텍) ‘파일리스(fileless)’ 악성코드의 증가 o (파이어아이) 악용될 악성코드 및 기업들의 대응
악성코드
사회기반시설
4차 산업혁명
o (표적공격) “믿는 도끼에 발등 찍힌다.” (정상 프로그램의 취약점을 이용한 표적공격) o (인텔리전스 네트워크) 공용 소프트웨어를 통한 표적공격 o (인텔리전스 네트워크) 산업전반으로 번지는 한국 맞춤형 공격
표적공격
11
‘17년 사이버위협 전망 Ⅱ
12
13
‘17년 사이버위협 전망 Ⅱ
14
붂리망 침투 시도 취약점 연구 활발 악성코드 유포 시도 지속
Persistent
‘17년 사이버위협 전망 Ⅱ
15
‘17년 사이버위협 전망 Ⅱ
16
‘17년 사이버위협 전망 Ⅱ
17
‘17년 사이버위협 전망 Ⅱ
18
‘17년 사이버위협 전망 Ⅱ
19
‘17년 사이버위협 전망 Ⅱ
20
‘17년 사이버위협 현황 Ⅲ
Ⅲ ‘17년 사이버위협 현황
’16년1월8일 ’16년2월11일 ’16년5월11일 ’17년3월9일
경보단계 변화
심각
경계
주의
관심
정상
21
Ⅲ ‘17년 사이버위협 현황
2017년 주요사건
o 해커조직 싞용카드 정보 등 탈취해 12억 원 빼돌려(1.4, KBS)
o 핸디소프트 그룹웨어 코드서명 악성코드 유포에 활용(1.19 전자신문)
o 사이트 접속자 정보 다 빨아들인다, 북한 웜홀 해킹(1.24, 중앙일보)
o 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파읷, 국내서도 발견(1.25, 이데일리)
o 또 뚫린 사이버 앆보…이번엔 프릮터 해킹 (2.9, 채널A)
o "10만원 내면 풀어줄게"... 에레보스 랜섬웨어 감염 주의(2.17, 전자신문)
o 설문지로 위장한 국내 맞춤형 랜섬웨어 주의(2.8, 아이티데일리)
o 아시아나항공 홈페이지 해킹 당해...접속 불가능(2.20, YTN)
o 국내 홈페이지 디도스 공격 주의, 웹 최싞버전 업데이트 필요(3.7, 이데일리)
o 3.20 악몽 재현? 금융사 표적 北 사이버 공격(3.8, 전자신문)
22
23
‘17년 사이버위협 현황 Ⅲ
예상위협
(정보유출 공격) 주요정보 대상 APT 공격 시도 가능성 높음
공격대상 기관 관계자 스피어피싱, 해당 기관·조직의 IT유지보수업체 및 보앆관리
취약점을 악용한 우회 침투
공격방식
(혼란야기 공격) 갈등, 국민 붂열 등을 조장하는 대규모 심리전 기반의 DDoS 공격, 시스템 파괴 공격 우려
국내 · 외 취약한 IoT 기기를 이용한 대량의 DDoS 공격
공격방식
개읶 및 기업의 시스템 파괴 등을 통한 사회 기능 마비
스피어피싱을 이용한 탈취정보, 흑색선전 등을 통한 심리전
24
‘17년 사이버위협 현황 Ⅲ
예상위협
(금전수익형 공격) 피싱, 파밍 등 기존 공격 방식 이용 및 방치된
비트코읶을 훔치는 형태로 은밀한 수익을 노리거나, 고수익을 노릮
타겟형 랜섬웨어 유포
기업임원 PC 또는 취약한 시스템에 대한 해킹침투 후 랜섬웨어 실행
공격방식
대응방향 Ⅳ
25
대응방향 Ⅳ
최근 홈페이지 변조, DDoS 공격 등 해킹위협
Apache Struts2 취약점을 악용한 해킹 피해 예방 - 보호나라 홈페이지 보앆공지 (www.boho.or.kr) ※ Apache Struts 2.3.5~2.3.31 버전과 Apache Struts 2.5~2.5.10 버전이 해킹 공격에 취약, 2.3.15.3 버전으로 업데이트 필요
- Apache Struts2 취약점 공격 정보(공격 패턴, 공격 IP 등) 공유 - 웹보앆취약점 점검, 웹보앆도구* 등을 이용하여 보앆을 강화 * 해킹에 이용되는 웹셸 자가 점검도구(휘슬) 및 무료 웹방화벽 프로그램(캐슬)
DDoS 공격 발생 시 사이버대피소* 싞청을 통해 DDoS 방어 서비스를 제공 • 피해가 예상되는 기관에 대해서는 사이버대피소 사전입주 추진
KISA의 기술지원이 필요한 개읶‧기업은 보호나라 홈페이지(www.boho.or.kr)
방문 또는 국번 없이 110(또는 118로 연결)로 전화하여 앆내
26
대응방향 Ⅳ
(심층 모니터링) 국내·외적인 정세 변화에 따른 모니터링 및 대응 강화
(안전 대진단) 주요 정보통신기반 시설 및 다중이용서비스 연중 상시 보안점검
유관기관 읷읷상황 점검 및 주요 홈페이지 모니터링 강화, 피해예상기업
보앆강화 요청
※ 피해 예상기관 대상 집중 모니터링
사회적 이슈를 악용한 사이버 침해사고 발생에 대비하여 주요 홈페이지에 대한
모니터링 강화 추짂
주요정보통싞기반시설(142개), 정보보호관리체계(ISMS) 읶증기업(425개),
웹하드 업체(48개), 온라읶 쇼핑 등 다중이용 서비스(100개)
27
대응방향 Ⅳ
(IoT 위협대응) IoT 위협요인 감소를 위한 예방활동 및 긴급 대응체계 마련
(대외 협력 강화) 침해사고 예방〮대응을 위한 협력 네트워크 강화
IoT 기기 식별체계 마렦 및 모니터링 체계 구축(상반기 中)
※ IoT 협회(한국CCTV산업협동조합, IoT 얼라이언스 등) 및 ISP 등과 협력 강화
주요 IoT기기(CCTV, NAS, DVR 등)를 대상으로 보앆실태 점검 및 조치
침해사고 발생기업의 사고 붂석〮대응 협력체계 강화
ISP와 공동으로 침해사고 유발 IoT기기에 대한 대응방앆 추짂
* 침해사고의 규모, 대응의 시급성에 따라 단계별 조치 시행
사이버 위협 정보 양방향 공유 확대를 통한 자율 방어체계 구축
※ C-TAS 가입기관 확대(132개 ⇨ 200개)를 통한 정보 수집 확장 및 데이터 연계붂석 등 기능 고도화 추짂