2024-03-29 19:20 (금)
2021년 하반기 사이버 위협 동향 분석…랜섬웨어에서 Log4j까지
상태바
2021년 하반기 사이버 위협 동향 분석…랜섬웨어에서 Log4j까지
  • 길민권 기자
  • 승인 2021.12.30 17:16
이 기사를 공유합니다

“Log4j 취약점, 국가 지원 해킹그룹 공격 방법으로 활용…지속적인 모니터링과 신속한 대응 필요”
KISA '2021년 하반기 사이버위협 동향 분석 보고서' 내용중
KISA '2021년 하반기 사이버위협 동향 분석 보고서' 내용중

2021년 상반기에 이어 하반기에도 랜섬웨어의 공격이 계속됐다. 7월 초에는 미국 카세야(Kaseya)의 IT 관리 솔루션 VSA를 악용한 공급망 공격으로 VSA를 이용하는 수십 곳의 MSP(Managed Service Provider)를 통해 이들이 관리하는 수백 사이트에서 랜섬웨어 피해가 발생했다.

2020년 솔라윈즈(SolarWinds)의 오리온(Orion), 2021년 상반기에 마이크로소프트의 익스체인지(Exchange) 서버를 통한 공급망 공격이 발생했는데, 랜섬웨어 공격에 공급망을 악용하는 방식으로 진화했다.

이후, 10월에는 대만의 하드웨어업체 기가바이트 테크놀로지(Gigabyte Technology)가 아보스락커(Avoslocker) 랜섬웨어의 공격을 받았으며, 11월에는 우리나라 아파트에 거치된 월패드를 해킹한 이슈가 부상하였다.

그리고 12월에는 Log4j 취약점을 이용한 위협이 확산되고 있어 즉각적인 조처가 권고되고 있는 상황이다.

지난 7월 초, 국정원에서는 6월부터 이슈가 제기되었던 한국원자력연구원의 해킹 사건을 공식 확인해 주면서 국가의 주요 기밀을 다루는 기관에 대한 보안 이슈가 중요하게 다뤄졌다.

코로나19 상황에서 급속하게 사용된 VPN이 업무 편의성을 제공하지만 망 분리를 넘어선 사이버 공격 경로를 제공한다는 면에서 사용과 관리의 한계를 명확히 할 필요성이 대두되었다.
 

또한 7월, 이스라엘 NSO 그룹이 개발, 판매한 페가수스(Pegasus)가 마크롱 프랑스 대통령 등 전세계 주요 인사를 표적으로 도청하는 데 사용된 것이 드러나 세계적인 문제가 되었다.

특히 보안이 강한 것으로 알려진 아이폰도 페가수스에 의해 해킹된 것은 끝없이 진행되는 ‘창과 방해’의 싸움을 다시 부각시켰고, NSO그룹과 같은 회사가 적법한 사업을 하는 것인지도 논란이 되었다.

8월에 발생한 해킹으로 5천400만 명의 고객정보가 유출된 미국의 대형 통신사 티모바일(T-Mobile) 사건은 2018년 이후 네 차례나 개인정보 유출 사건이 발생했다는 점과 현 고객이 아닌 3천만 명 이상의 개인정보를 보관하고 있다는 점에서 이 회사의 정보보호 및 개인정보보호에 심각한 문제가 있음을 드러냈다.

11월에 알려진 월패드 해킹 사건은 그동안 누적된 사물인터넷 기기와 홈네트워크의 보안 문제가 한꺼번에 터져 나온 것이다. 아기와 반려동물을 돌보기 위해 설치한 베이비캠, 펫캠 등 IP 카메라가 해킹되어 사생활이 유출된 사건이 이따금 발생했는데, 이번에는 홈 네트워크 허브 역할을 하는 월패드가 해킹되었다.

다른 보안 장치 없이 한 네트워크로 연결된 다른 세대까지 해킹되었고, 대규모로 사생활이 유출됨에 따라 단말 및 홈 네트워크의 보안을 강화하기 위한 보안책 마련의 중요성이 부각되었다.

12월 아파치(Apache) 재단에서 발표한 Log4j 취약점은 원격코드실행(RCE) 취약점으로서 CVSS에서 가장 높은 심각도로 평가되는 10점을 받았다.

이 취약점은 전 세계적으로 대다수의 기업에서 사용하는 만큼 매우 광범위한 사용으로 인해 국내·외에 큰 영향을 미칠 것으로 보이며, 과거 OpenSSL에서 발견된 하트블리드(HeartBleed) 취약점이나 자바 스트럿츠2(Java Struts2)와 견줄 정도의 파급력이 있을 것으로 평가된다.

발견된 지 얼마 되지 않았는데도 공격이 확산되고 있고, 국가의 지원을 받는 공격 그룹의 활동이 관찰되고 있어 향후 이에 대한 모니터링과 신속한 대응이 필요한 것으로 판단된다.

한국인터넷진흥원은 ‘2021년 하반기 사이버 위협 동향 보고서’를 발표하고 국내외 사이버 위협 동향과 취약점 동향, 기업 침해사고 예방 및 대응 현황 설문조사 결과를 발표했다.

또한 최근 이슈가 되고 있는 Log4j 취약점 대응 가이드를 비롯해 MS 익스체인지 서버 취약점 공격 동향, 제로 트러스트 도입을 위해 고려할 점 등 전문가 칼럼도 공개했다.

더불어 보고서에는 KISA 침해사고분석단 종합분석팀, 사고분석팀에서 발표한 TTPs 6번, 타깃형 워터링홀 공격 전략 분석 내용도 포함됐다.

이번 보고서는 KISA 홈페이지 및 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★