사이버 보안의 중요성: 보안 위협 유형

사이버 보안이란?

사이버 보안은 컴퓨터 시스템, 네트워크, 프로그램, 데이터를 사이버 공격으로부터 보호하는 방법과 기술을 의미합니다. 이는 데이터의 기밀성, 무결성, 가용성을 보장하기 위해 필수적입니다. 오늘날 디지털 환경에서 사이버 보안은 개인 정보 보호, 기업의 비즈니스 연속성 유지, 국가 안보 보호 등에 매우 중요한 역할을 합니다. 

사이버 공격은 비즈니스에 큰 피해를 줄 수 있으며, IBM의 2023년 보고서에 따르면 데이터 유출로 인한 평균 비용은 445만 달러, 랜섬웨어로 인한 평균 비용은 513만 달러에 달합니다. 사이버 범죄는 2025년까지 연간 10조 5천억 달러의 경제적 손실을 초래할 것으로 예상됩니다. 최근 IT의 확대로 클라우드 컴퓨팅, 네트워크 복잡성, 원격 근무, BYOD 프로그램 등이 증가하면서 사이버 공격 위험이 높아졌습니다.

 

위협 유형

 

내부자 위협

내부자 위협은 직원, 계약자, 비즈니스 파트너 등 권한이 있는 사용자가 고의 또는 실수로 시스템을 손상시키는 경우를 말합니다. 내부자 위협은 외부 위협보다 탐지하기 어렵고, 손상된 기록의 수가 더 많습니다.

 

분산 서비스 거부(DDoS) 공격

DDoS 공격은 여러 분산 시스템의 네트워크인 봇넷을 사용해 서버, 웹사이트, 또는 네트워크를 과부하시켜 서비스를 중단시키는 공격입니다. 최근 DDoS 공격은 랜섬웨어와 결합되거나, 몸값을 요구하며 DDoS 공격을 예고하는 형태로 진화하고 있습니다.

 

맬웨어

맬웨어는 "악성 소프트웨어"의 줄임말로, 컴퓨터 시스템이나 사용자에게 해를 끼치기 위해 의도적으로 작성된 소프트웨어 코드 또는 프로그램입니다. 사이버 범죄자들은 맬웨어를 이용해 시스템에 무단으로 접근하거나, 시스템을 탈취해 원격으로 조작하거나, 데이터를 인질로 삼아 금품을 요구합니다.

 

맬웨어의 유형은 다음과 같습니다.

 

항목	설명	예시
바이러스 (Virus)	보통 바이러스 페이로드를 갖고 있는 이메일 첨부 파일 또는 악의적인 활동을 수행하는 맬웨어의 일부로 전파됨. 희생자가 파일을 열면 기기가 감염됨.
랜섬웨어 (Ransomware)	가장 이익 발생 가능성이 높은 유형 중 하나로, 사이버 범죄에 자주 이용됨. 이 맬웨어는 희생자의 컴퓨터에 직접 설치되어 파일을 암호화한 다음, 데이터를 사용자에게 다시 돌려주는 대가로 몸값(보통 비트코인)을 요구함.
트로이 목마 (Trojans)	소셜 엔지니어링을 통해 실행 가능한 파일로 가장되어 사용자에게 유인됨.	스케어웨어, 위험하지 않아 보이는 애플리케이션(브라우저 도구 모음, 이모티콘 키보드 등), USB 메모리 스틱에 맬웨어 심기
웜 (Worms)	자가 복제 능력으로 다른 시스템으로 확산	플로피 디스크, 인터넷을 통한 네트워크 전반
익스플로잇 (Exploits)	소프트웨어의 취약점을 악용하여 원래 설계 의도와 다르게 작동하게 만듦.	알려진 취약점을 이용하는 익스플로잇(CVE)과 제로 데이 익스플로잇
피싱 (Phishing)	민감한 정보나 개인 데이터를 유인하는 소셜 엔지니어링의 한 형태	스푸핑 이메일, 스캠 오퍼 등을 통해 비밀번호, 로그인 자격 증명 등을 탈취
루트킷과 부트킷 (Rootkits and Bootkits)	시스템에 대한 전체 제어 권한을 얻고 자취를 숨기기 위해 설계된 소프트웨어 툴 세트. 부트킷은 커널 수준에서 감염시켜 더 많은 제어 권한을 얻고 감지 어려움.

 

 

침해사고 현황

 

침해사고 신고 통계

과학기술정보통신부(한국인터넷진흥원)는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의 3(침해사고 신고 등)에 따라 민간 분야의 정보통신서비스 제공자로부터 침해사고 신고를 받고 있습니다. 2023년 침해사고 신고 통계를 살펴보면, 2022년 1,142건에서 2023년 1,277건으로 전년 대비 약 12% 증가하였습니다. 2021년부터 2023년까지 반기별 침해사고 신고 현황을 보면,

 

• 2021년 상반기 298건, 하반기 342건
• 2022년 상반기 473건, 하반기 669건
• 2023년 상반기 664건, 하반기 613건

으로 나타났습니다. 특히 2023년 상반기 침해사고 신고 건수는 664건으로, 전년 동기 대비 40% 증가했습니다.

 

침해사고 신고 통계(출처: KISA 사이버 위협 동향 보고서)

 

유형별 침해사고 신고 통계 
과학기술정보통신부(한국인터넷진흥원)는 국내 민간 분야의 침해사고 신고를 받고 있으며, 주요 신고 유형으로는 DDoS 공격, 악성코드 감염, 서버 해킹 등이 있습니다. 2023년 유형별 침해사고 신고 통계를 살펴보면, DDoS 공격이 전년 대비 약 2배로 급격히 증가하였으며, 전체 유형별 비중으로는 서버 해킹이 45.7%로 가장 높았습니다. 그다음으로는 악성코드 감염이 23.5%, DDoS 공격이 16.7%, 기타 14.2%를 차지했습니다. 2023년 상반기 유형별 침해사고 건수에서 DDoS 공격은 213건으로 전년 대비 가장 많이 증가했습니다. 2022년부터 2023년까지 반기별 침해사고 신고 현황을 보면, 서버 해킹이 2022년 상반기 275건, 하반기 310건, 2023년 상반기 320건, 하반기 263건으로 가장 많은 신고를 받았습니다. 그다음으로 악성코드 감염 신고가 2022년 상반기 125건, 하반기 222건, 2023년 상반기 156건, 하반기 144건이었으며, DDoS 공격 신고는 2022년 상반기 48건, 하반기 74건, 2023년 상반기 124건, 하반기 89건이었습니다. 기타 분류에는 정보 유출, 스팸 문자 및 메일 발송 등의 침해사고 신고가 포함되며, 2022년 상반기 25건, 하반기 63건, 2023년 상반기 64건, 하반기 117건의 신고를 받은 것으로 나타났습니다.

 

유형별 침해사고 신고 통계(출처: KISA 사이버 위협 동향 보고서)

 

악성코드 감염 중 90% 이상이 랜섬웨어 신고였습니다. 2022년 랜섬웨어 신고는 325건으로 지난 4년간 8.3배 급증했습니다. 2023년 랜섬웨어 침해사고는 전년 대비 20% 감소한 258건으로 나타났습니다. 중견기업의 랜섬웨어 신고는 전년 대비 15% 증가한 40건, 중소기업은 200건으로, 중소기업과 중견기업이 전체의 92%를 차지했습니다. 랜섬웨어 침해사고 신고 기관의 백업 현황을 보면, 전체 백업률은 2022년 상반기 44.1%, 하반기 40.1%, 2023년 상반기 47%, 하반기 70.2%로 증가하고 있었습니다. 그중 백업 데이터까지 감염된 비율은 2022년 상반기 23.1%, 하반기 20.5%, 2023년 상반기 42.9%, 하반기 35.6%로 나타났습니다.

 

사이버 보안 유형

 

중요 인프라 보안 
중요 인프라 보안은 국가 안보, 경제 건전성, 공공 안전을 위해 필수적인 컴퓨터 시스템, 애플리케이션, 네트워크, 데이터 및 디지털 자산을 보호합니다. NIST는 이 분야의 IT 제공업체를 지원하기 위해 사이버 보안 프레임워크를 개발했으며, CISA는 추가 지침을 제공합니다. 

네트워크 보안 
네트워크 보안은 네트워크 리소스에 대한 무단 액세스를 방지하고, 사이버 공격과 보안 침해를 탐지 및 차단합니다. 동시에 권한이 부여된 사용자가 필요한 네트워크 리소스에 안전하게 접근할 수 있도록 합니다. 

엔드포인트 보안 
엔드포인트 보안은 서버, 데스크톱, 노트북, 모바일 장치 등 사용자가 직접 접하는 디바이스를 보호합니다. 이를 통해 엔드포인트를 통해 네트워크로 침입하는 공격을 방지합니다. 

애플리케이션 보안 
애플리케이션 보안은 온프레미스와 클라우드에서 실행되는 애플리케이션을 보호하여 무단 액세스와 사용을 방지합니다. DevOps 및 DevSecOps 같은 최신 개발 방법론은 보안을 개발 프로세스에 통합합니다.

 

클라우드 보안 
클라우드 보안은 클라우드 기반 서비스와 자산을 보호합니다. 클라우드 공급자와 고객 간의 공동 책임 모델을 기반으로 작동하며, 고객은 클라우드에 저장하거나 실행하는 데이터와 자산을 보호해야 합니다. 

정보 보안 
정보 보안(InfoSec)은 조직의 모든 중요한 정보를 무단 액세스, 공개, 사용 또는 변경으로부터 보호하는 것을 말합니다. 데이터 보안은 정보 보안의 일부분으로, 디지털 정보 보호에 중점을 둡니다. 

모바일 보안 
모바일 보안은 스마트폰 및 모바일 장치에 특화된 보안 기술을 포함하며, MAM 및 EMM을 통해 모바일 디바이스를 보호합니다. UEM 설루션은 모든 엔드포인트에 대한 통합 보안 관리를 지원합니다. 

IoT 보안 
IoT 보안은 인터넷에 연결된 다양한 디바이스를 보호합니다. IoT 디바이스의 보안 위험을 평가하고 완화하는 네트워크 인프라 보안 정책을 도입해야 합니다. 

데이터 보안 
데이터 보안은 전송 중인 데이터와 저장 데이터를 보호하기 위해 암호화, 격리된 백업 등의 예방 조치를 포함합니다. 

재해 복구 및 비즈니스 연속성 계획 
이 계획은 사이버 보안 인시던트 발생 시 최소한의 중단으로 운영을 계속할 수 있도록 하는 비상 대응 계획을 포함합니다. 데이터 손실에 대비한 데이터 복구 정책도 포함됩니다. 

최종 사용자 교육 
최종 사용자 교육은 직원들이 의심스러운 이메일을 삭제하고, 알 수 없는 USB 디바이스 연결을 자제하는 등 보안 모범 사례를 따르도록 교육하는 것을 포함합니다. 이는 사이버 보안 전략의 성공에 중요한 역할을 합니다.

 

 

 

 

 

정보보안점검 체크리스트(출처: 국가법령정보센터)

 

결론적으로, 사이버 보안은 오늘날 디지털 시대에서 개인과 조직의 필수적인 방패 역할을 합니다. 이 글이 사이버 위협에 대응하고 효과적인 사이버 보안 전략을 수립하는 데 도움이 되었기를 바랍니다.  

 

 

참고자료

• IBM - 사이버 보안 (https://www.ibm.com/kr-ko/topics/cybersecurity)
• AWS - 사이버 보안이란 무엇인가요 (https://aws.amazon.com/ko/what-is/cybersecurity/)
• 2023년 하반기 사이버 위협 동향 보고서(https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71295)
• 멜웨어(Malware)란? (https://www.redhat.com/ko/topics/security/what-is-malware)

---

EDITOR

조희제

FLEX Dept. · Senior Back-End Developer