최근 사이버 공격 5가지

위 포스트는 보안뉴스의 김경애 기자님이 작성하신 [최근 사이버 공격 위협 5가지... 대부분 금전 탈취 목적]를 보고 이를 바탕으로 최신 보안 동향을 작성한 글입니다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=130809

최근 사이버 공격 위협 5가지... 대부분 금전 탈취 목적

 

한국인터넷진흥원(이하 KISA)에 따르면 2020년 630건에서 2021년 640건, 2022년 1142건, 2023년 1,227건으로 급증하는 추세다. 이는 기업의 미인지 사고 안내 및 신고 유도 강화로 2022년부터 지속적으로 증가하고 있는 것으로 보여진다.

이러한 사이버 공격의 목적인 대부분 금전 탈취가 목적인 것으로 나타났다.

그러면 최근에 가장 활발하게 일어나고 있는 사이버 공격 수법 5개에 대해 한번 알아보자.

 

최근 사이버 공격 5가지

1. 랜섬웨어

랜섬웨어 피해 신고 건수는 2020년 213건, 2021년 123건, 2022년 122건, 2023년 213건으로 2년만에 약 60% 증가했다. 또한 랜섬웨어 피해 기업 비율도 늘고 있다. 2018년 55.1%, 2019년 56.1%, 2020년 62.4%, 2021년 68.5%, 2022년 71%, 2023년 72.7%로 증가 추세다. 특히 랜섬웨어 피해 기업 중 약 78%가 중소기업이다. 이는 전체 침해사고의 약 81%에 달한다.

최근에는 랜섬웨어 다중 갈취(Multi-extortion) 수법이 꾸준히 증가하고 있으며, 정보유출 사이트 등을 통한 데이터 갈취는 전년대비 30%, 언론매체 등을 통한 괴롭힘 수법은 20% 증가했다. 

 

2. DDoS

통신사. 웹호스팅사를 노린 디도스 공격 피해가 2022년 9.8%에서 2023년 51.5%로 크게 증가했다. 

또한 최근들어 IoT 기기의 악성코드 감염으로 봇넷에 의한 디도스 공격이 증가하고 있다. 사물인터넷(IoT) 봇넷을 통해서도 감행되고 있는데, 이는 가정용 공유기부터 산업용 통신장비까지 IoT가 폭넓게 활용되고 있는 반면 보안에 취약하기 때문이다. 주요 원인으로는 기기 자체에 대한 보안의 취약성과 기기 사용자의 보안 인식 부족, 보안 업데이트의 어려움 등이 문제로 지목되고 있다.

 

3. 개인정보 유출

2021년 163건에서 2022년 167건, 2023년 318건으로 2022년 대비 90% 증가했다. 특히 웹취약점 공격 40%, 크리덴셜 스터핑 25%를 차지하며, 계정 보안과 웹사이트 보안 강화가 시급히 요구되고 있다.

 

4. 인공지능을 이용한 공격

최근들어 인공지능, 특히 ChatGPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하고 있는 것으로 나타났다.

 

5. 다크웹·해킹포럼 등 이원화 운영해 공격 진행

최근 주목되는 공격자의 수법을 보면 다크웹, 해킹포럼, 텔레그램을 이원화해 운영하고 있다는 점이다. 특히 다수의 해커가 사용성, 편의성, 속도 등의 이유로 텔레그램을 선호하고 있어 이들의 텔레그램 이용률이 증가 추세를 보이고 있다. 해킹포럼에서 활동하는 해커 중 별도 텔레그램 채널을 운영하는 해커 수가 꾸준히 증가하고 있다며 2022년 24,607건, 2023년 49,846건으로 78.2% 증가하였다.

또한 다크웹을 통해 시스템 관리자 계정(RDP, VPN)을 전문적으로 판매하는 브로커 역시 증가하고 있다.