매년 말에는 여러 기관에서 그 해의 주요 보안 문제와 다음 해에 문제가 될 보안 이슈를 발표한다. 올해도 KISA(한국인터넷진흥원)가 사이버 위협 인텔리전스 네트워크와 함께 “22년 사이버 보안 위협 분석과 23년 사이버 보안 위협 전망”을 발표하였다. 그 외 국가정보원, 금융보안원, 이글루코퍼레이션도 22년 사이버 위협과 23년 예상되는 사이버 보안 이슈를 선정해서 발표하였는데 KISA의 발표와 크게 다르지 않다.

KISA가 정리한 22년의 사이버 보안 위협은 3가지, 즉 ① 국가·사회 혼란을 야기하는 공격[랩서스(LAPSUS$)그룹, 친 러시아 해킹 그룹 킬넷(Kilnet)등 국제 해킹그룹의 지속적 공격, 판교 데이터센터 화재로 인한 카카오 장애 이슈 악용 사이버 공격, 정부나 방송사 공식 유튜브 채널 해킹 등], ② 재택근무, 클라우드 전환 등 IT환경 변화를 악용한 공격(랩서스의 재택근무 활용한 공격, 클라우드 설정 오류 또는 해킹으로 인한 정보유출 등), ③ 디지털 사회를 마비시키는 랜섬웨어, 디도스 공격(전년대비 1.6배 증가한 침해사고 신고 중 약 29%가 랜섬웨어 사고, 감염된 다수의 IoT기기로 이루어진 봇넷을 통한 대량의 디도스 공격 등)으로 요약된다. 23년의 사이버 보안 위협은 5가지, 즉 ① 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가(주요 기반시설이나 글로벌 기업을 대상으로 한 사이버 공격, 더욱 활발해질 가상자산 타깃 공격 등), ② 재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속(사회적 이슈를 악용한 피싱·APT공격·가짜 뉴스, SNS 채널 활용 공격 등), ③ APT 및 다중협박으로 무장한 랜섬웨어 진화, ④ 클라우드 전환에 따른 위협 증가(클라우드 전환 과정에서의 보안 취약점과 실수 등), ⑤ 복잡해지는 기업 소프트웨어(‘SW’) 공급망에 따른 위협 증가(오픈소스나 소스코드 개발 공유사이트를 활용한 악성코드, 업데이트 서버 등을 통한 공급망 공격 등)이다.

22년 및 23년 사이버 보안 위협을 포괄하는 키워드는 ‘해킹조직’, ‘랜섬웨어’, ‘SW 공급망’, ‘클라우드’이다. 특히 개인 디바이스 활용에 대한 보안 강화, IT시스템의 클라우드로의 전환에 따른 대비, 복잡한 SW 공급망에 대한 안전성 확보가 무엇보다 중요해졌다. 결국 기업은 이러한 키워드에 대응할 수 있도록 규제 대응 중심의 수동적 업무방식을 넘어서 능동적인 정보보호 대응체계를 구축할 필요가 있다.


이근우 변호사 (법무법인 화우)