1. 글로벌 사이버위협
- 사이버보안 환경 변화
- 코로나 장기화 -> 업무환경 변화 -> 원격근무/비대면회의 확산/보편화
- 클라우드 확산 -> IT 기반 변화 -> 언제 어디서나 IT 리소스 및 data 접근
- AI 기술의 급발전 -> IT 기술 혁명 -> 사용자 요구만으로 컨텐츠 생성
- 모바일 보편화
-> 네트워크/데이터 부정접근경로 다양화
- 사이버위험 주요 이슈
- 정보절취 목적 스피어피싱
spear+private data+fishing. 조직의 특정 개인 또는 그룹을 대상으로 한 피싱 공격의 한 유형. 피해자가 알거나 신뢰하는 사람인 척 가장하여 피해자가 민감정보유출/알웨어 다운로드/공격자에게 지급 승인 혹은 송금 의 행동을 하게 함.
대상 선정 / 조사 / 대상과 교감 ...
- 모바일 디바이스 보안 위협
사이버보안 위협의 새로운 통로. 통화녹음 통한 해킹. 페가수스(iOS, Android 모두 해킹 가능)
- 클라우드 서비스 보안 위협
클라우드 서비스[네트워크 통해 언제 어디서나 IT 리소스 및 데이터에 접근할 수 있게 하는 기술/서비스] IaaS(서버, 스토리지 및 네트워크 등의 IT 인프라 제공), PaaS(앱 개발, 실행, 관리 위한 플랫폼 제공), SaaS(), DaaS()
클라우드 서비스 보안 : 인증 및 접근제어 / 데이터 보호 / 네트워크 보호
국내 클라우드 보안 인증제도(CSAP)
- 생성형 인공지능 역기능
ChatGPT사용 확산으로 내부/개인정보 유출, 가짜뉴스/비윤리적 컨텐츠 생성, 악성코드 제작 , 사이버범죄 악용
- SW 공급망 공격
공급망(제품의 생산, 유통, 관리와 관련된 모든 요소) 공급망 보안(제품의 생산, 유통의 안정성을 저해하는 각종 위협에서 공급망 보존, 보호 활동)
HW/SW를 조직 사이버공격에 이용하기에 동시다발적 대단위 사이버공격 가능.
업뎃 때마다 SW다운받는데 이때.. 이 공급망 update 서버 이런 곳에 악성코드 심는다. 그리고 개발자 SW에 그게 들어가게 함.
- Zero Trust 개념 대두
기존의 사이버보안(경계보안 기반) - 네트워크 안의 사용자는 기본적으로 신뢰( ex) single sign one - 편리하지만 보안나쁨)
변화된 사이버보안(Zero Trust 기반) - 모든 사용자/기기/구성요소가 네트워크 내/외부인지 상관없이 항상 불신. 따라서 네트워크 침해받아도 피해 최소화.
- 제로 트러스트 모델 구성 3원칙 [모든 네트워크 트래픽을 항상 위협으로 가정/최소 권한의 액세스 시행/항상 모니터링]
- 글로벌 해킹조직 동향
- 글로벌 해킹그룹, 사이버범죄 지능화/고도화/다양화
Anonymous같은 핵티비스트적 활동 주춤, 지능형 지속공격 및 다중협박으로 무장한 랜섬웨어 진화[단순범죄에서 지능형 지속공격(APT)형태로 진화, 내부망에 백업용 저장장치 검색.]/조직간(개발조직&유포조직) 역할 분담[다크웹 거래, 개발조직 비노출]
- LockBit 랜섬웨어 감염시키고 해결해준다면서 함.. RaaS 이용
- 국가배후 해킹조직
정보절취 목적 사이버공격 확대 , 가상자산 절취 몰입
2. 북한의 사이버 위협
- 전략적 국가목표 달성 위한 비대칭 전력
핵 및 생화학무기와 함께 사이버 전력을 3대 비대칭 전력으로 인식 / 사이버 공격 역량으로 적대국을 상시 압박 위협하고 혼란 조성 가능하다고 인식
- 자금 확보 수단
사이버범죄로 자금 확보하고자 함. 코로나로 중국/러시아가 국경 봉쇄하여 암시장 경제활동 어려워졌기에..
- 핵심첩보 수집 주요 경로
- 사이버 공격 조직
라자루스, 김수키, 안다니엘