2017년 사이버위협 전망 2017. 3. 21 (화) 한국인터넷진흥원 부원장 박 정 호
Ⅰ 16년 사이버위협 평가 Ⅱ 17년 사이버위협 전망 Ⅲ 17년 사이버위협 현황 Ⅳ 대응방향
I 16 년사이버위협평가
16 년사이버위협평가 2016 년주요사건 1
16 년사이버위협평가 2016 년주요이슈붂석 16.1.6 16.9.9 이례적읶북핵도발로위기고조 ( 연 2 회핵실험 ) 북한해킹패러다임변화확읶 ( 금전수익목적 ) 랜섬웨어싞변종폭증 ( 사이버범죄비즈니스모델화 ) DDoS 공격트래픽규모거대화 ( 취약한 IoT 기기위협현실화 ) 2
16 년사이버위협평가 끊임없는해킹공격 청와대등주요국가ㆍ공공기관사칭해킹메읷유포 청와대사칭메일 (1.18), 경찰청사칭메일 (2.18), 최순실이슈악성메일 (11.3) 보앆ㆍSI업체침입및소스코드ㆍ코드서명읶증서탈취 보앆업체코드서명인증서탈취 (2.16), SI업체코드서명인증서탈취 (3.8) 3
16 년사이버위협평가 끊임없는해킹공격 주요정부기관ㆍ기업내부망해킹및정보탈취 외교ㆍ앆보ㆍ군책임자 40여명스마트폰해킹 (2월 ~3월 ), 방산업체정보탈취 (4.8), 인터파크개인정보탈취 (7.25), 군관련해킹 (9.23) 4
16 년사이버위협평가 랜섬웨어신변종대량유포 한국어를지원하는랜섬웨어지속등장 다양한스크립트파읷이첨부된이메읷을통해대량유포되는랜섬웨어 대형커뮤니티 / 언론사광고배너를통한랜섬웨어유포 한국어지원 다양한스크립트형태 광고배너악용 5
16 년사이버위협평가 취약한 IoT 기기의보안위협현실화 미국호스팅업체 DDoS 공격 (Dyn, 16.10) 공격대상 : Dyn 社의 DNS 서비스피해현황 : 85개웹사이트접속장애발생 - 주요피해기관 : 트위터, 페이팔, 넷플릭스, CNN, 뉴욕타임즈등 미라이 (Mirai) 악성코드이용악용기기 : CCTV, DVR, NAS, Homerouter 등 10만여대기기악용공격규모 : 1.2T 규모 미라이 (Mirai) 악성코드소스코드공개 지난 9월 30읷해킹커뮤니티 ' 핵포럼스 (Hackforums)' 를통해배포공개된소스코드를통해누구나악용하여공격가능 6
16 년사이버위협평가 취약한 IoT 기기의보안위협현실화 공유기, 셋톱박스, NAS, DVR, IP 카메라등에임베디드리눅스사용 에이드라, 달로즈, 가프지트, 피엔스캔, 미라이를 5 대리눅스악성코드로규정 2012 년 36 개, 2013 년 26 개, 2014 년 348 개, 2015 년 1180 개, 2016 년 9125 개발견 7
Ⅱ 17 년사이버위협전망
Ⅱ 17 년사이버위협전망 위협전망발표 2017 년보안위협전망 2017 년사이버보안트렌트전망 2017 년 10 대보안전망 2017 년보안위협전망 7 대사이버공격전망 2016 년결산 2017 년전망 2017 년보안위협 기술전망보고서 8
Ⅱ 17 년사이버위협전망 위협전망발표 사물인터넷 o ( 포티넷 ) 200 억개의 IoT 기기, 클라우드공격의가장취약한수단 o ( 포티넷 ) 보안침해에대한 IoT 제조업체들의책임의식필요 o ( 인텔리전스네트워크 ) 좀비화된사물인터넷 (IoT) 기기의무기화 o ( 시만텍 ) 기업내부침투를위한 IoT 기기공격증가 o ( 시만텍 ) IoT 디도스 (DDoS) 공격증가 o ( 안랩 ) Internet of Things vs. Threat of Things o ( 파이어아이 ) 사물인터넷과산업제어시스템의위협증가 o ( 금융권 ) 사물인터넷영역, 결제서비스등금융분야로확산 랜섬웨어 o ( 포티넷 ) 랜섬웨어는멀웨어의게이트웨이 o ( 하우리 ) 다음은바로너! ( 타겟형랜섬웨어 ) o ( 인텔리전스네트워크 ) 다양한형태의랜섬웨어대량유포 o ( 이글루시큐리티 ) 랜섬웨어, APT 공격과결합하다 o ( 시만텍 ) 클라우드공격하는랜섬웨어 o ( 안랩 ) 랜섬웨어, 돈 모이는곳정조준하나 o ( 금융권 ) 기업형으로발전하는데이터인질극랜섬웨어 9
Ⅱ 17 년사이버위협전망 위협전망발표 자동화 o ( 포티넷 ) 사람같은 (human-like) 자동화된공격증가 o ( 파이어아이 ) 2017 년보안분야는자동화가트렌드될것 o ( 시만텍 ) 머신러닝에의한보안기술발전 o ( 금융권 ) 로보어드바이저, 챗봇등사람의판단을대신하는서비스확산 o ( 금융권 ) 인공지능채택, 금융권지능화된보안시대로진입 클라우드 o ( 하우리 ) 구름따라쫓아가는새로운보안위협 ( 클라우드보안위협 ) o ( 시만텍 ) 클라우드확산으로보안은새로운전환점 o ( 시만텍 ) 클라우드공격하는랜섬웨어 o ( 금융권 ) 금융권클라우드시대돌입, 서비스수요확대 클라우드환경도입에따른보안성우려 금융시장 o ( 인텔리전스네트워크 ) 모바일금융서비스에대한위협증가 o ( 시만텍 ) 온라인절도를통해자금마련하는불량국가들 o ( 파이어아이 ) 아태지역금융시장공격의지속적증가 o ( 이글루시큐리티 ) 생체인증안전할까-핀테크시장확대에따른새로운보안위협대두 o ( 금융권 ) 바이오인증기술의적용확대, 본격화되는인증방법의다양 10
Ⅱ 17 년사이버위협전망 위협전망발표 악성코드 o ( 인텔리전스네트워크 ) 대규모악성코드감염기법의지능화 o ( 시만텍 ) 파일리스 (fileless) 악성코드의증가 o ( 파이어아이 ) 악용될악성코드및기업들의대응 사회기반시설 o ( 인텔리전스네트워크 ) 사회기반시설대상사이버테러발생 o ( 안랩 ) 멈추지않는사회기반시설공격 사이버테러 o ( 파이어아이 ) 사물인터넷과산업제어시스템의위협증가 표적공격 o ( 표적공격 ) 믿는도끼에발등찍힌다. ( 정상프로그램의취약점을이용한표적공격 ) o ( 인텔리전스네트워크 ) 공용소프트웨어를통한표적공격 o ( 인텔리전스네트워크 ) 산업전반으로번지는한국맞춤형공격 4 차산업혁명 o ( 포티넷 ) 스마트시티 (smart cities) 에대한공격증가 o ( 시만텍 ) 스파이활동과폭발공격에이용되는드론 o ( 시만텍 ) 커넥티드카가 인질 이되는시대 11
Ⅱ 17 년사이버위협전망 12
13
Ⅱ 17 년사이버위협전망 14
Ⅱ 17 년사이버위협전망 Persistent 악성코드유포시도지속 취약점연구활발 붂리망침투시도 15
Ⅱ 17 년사이버위협전망 16
Ⅱ 17 년사이버위협전망 17
Ⅱ 17 년사이버위협전망 18
Ⅱ 17 년사이버위협전망 19
Ⅱ 17 년사이버위협전망 20
Ⅲ 17 년사이버위협현황
Ⅲ 17 년사이버위협현황 경보단계변화 심각 경계 주의 관심 정상 16 년 1 월 8 일 16 년 2 월 11 일 16 년 5 월 11 일 17 년 3 월 9 일 21
Ⅲ 17 년사이버위협현황 2017 년주요사건 o 해커조직싞용카드정보등탈취해 12억원빼돌려 (1.4, KBS) o 핸디소프트그룹웨어코드서명악성코드유포에활용 (1.19 전자신문 ) o 사이트접속자정보다빨아들인다, 북한웜홀해킹 (1.24, 중앙일보 ) o 미국동부인터넷마비시킨 미라이 악성파읷, 국내서도발견 (1.25, 이데일리 ) o 또뚫린사이버앆보 이번엔프릮터해킹 (2.9, 채널A) o "10만원내면풀어줄게 "... 에레보스랜섬웨어감염주의 (2.17, 전자신문 ) o 설문지로위장한국내맞춤형랜섬웨어주의 (2.8, 아이티데일리 ) o 아시아나항공홈페이지해킹당해... 접속불가능 (2.20, YTN) o 국내홈페이지디도스공격주의, 웹최싞버전업데이트필요 (3.7, 이데일리 ) o 3.20 악몽재현? 금융사표적北사이버공격 (3.8, 전자신문 ) 22
Ⅲ 17 년사이버위협현황 예상위협 ( 정보유출공격 ) 주요정보대상 APT 공격시도가능성높음 공격방식 공격대상기관관계자스피어피싱, 해당기관 조직의 IT 유지보수업체및보앆관리 취약점을악용한우회침투 ( 혼란야기공격 ) 갈등, 국민붂열등을조장하는대규모심리전기반의 DDoS 공격, 시스템파괴공격우려 공격방식 국내 외취약한 IoT 기기를이용한대량의 DDoS 공격 개읶및기업의시스템파괴등을통한사회기능마비 스피어피싱을이용한탈취정보, 흑색선전등을통한심리전 23
Ⅲ 17 년사이버위협현황 예상위협 ( 금전수익형공격 ) 피싱, 파밍등기존공격방식이용및방치된 비트코읶을훔치는형태로은밀한수익을노리거나, 고수익을노릮 타겟형랜섬웨어유포 공격방식 기업임원 PC 또는취약한시스템에대한해킹침투후랜섬웨어실행 24
Ⅳ 대응방향
Ⅳ 대응방향 최근홈페이지변조, DDoS 공격등해킹위협 Apache Struts2 취약점을악용한해킹피해예방 - 보호나라홈페이지보앆공지 (www.boho.or.kr) Apache Struts 2.3.5~2.3.31 버전과 Apache Struts 2.5~2.5.10 버전이해킹공격에취약, 2.3.15.3 버전으로업데이트필요 - Apache Struts2 취약점공격정보 ( 공격패턴, 공격 IP 등 ) 공유 - 웹보앆취약점점검, 웹보앆도구 * 등을이용하여보앆을강화 * 해킹에이용되는웹셸자가점검도구 ( 휘슬 ) 및무료웹방화벽프로그램 ( 캐슬 ) DDoS 공격발생시사이버대피소 * 싞청을통해 DDoS 방어서비스를제공 피해가예상되는기관에대해서는사이버대피소사전입주추진 KISA 의기술지원이필요한개읶 기업은보호나라홈페이지 (www.boho.or.kr) 방문또는국번없이 110( 또는 118 로연결 ) 로전화하여앆내 25
Ⅳ 대응방향 ( 심층모니터링 ) 국내 외적인정세변화에따른모니터링및대응강화 유관기관읷읷상황점검및주요홈페이지모니터링강화, 피해예상기업보앆강화요청 피해예상기관대상집중모니터링 사회적이슈를악용한사이버침해사고발생에대비하여주요홈페이지에대한 모니터링강화추짂 ( 안전대진단 ) 주요정보통신기반시설및다중이용서비스연중상시보안점검 주요정보통싞기반시설 (142 개 ), 정보보호관리체계 (ISMS) 읶증기업 (425 개 ), 웹하드업체 (48 개 ), 온라읶쇼핑등다중이용서비스 (100 개 ) 26
Ⅳ 대응방향 (IoT 위협대응 ) IoT 위협요인감소를위한예방활동및긴급대응체계마련 IoT 기기식별체계마렦및모니터링체계구축 ( 상반기中 ) IoT 협회 ( 한국 CCTV 산업협동조합, IoT 얼라이언스등 ) 및 ISP 등과협력강화 주요 IoT 기기 (CCTV, NAS, DVR 등 ) 를대상으로보앆실태점검및조치 ISP 와공동으로침해사고유발 IoT 기기에대한대응방앆추짂 * 침해사고의규모, 대응의시급성에따라단계별조치시행 ( 대외협력강화 ) 침해사고예방 대응을위한협력네트워크강화 사이버위협정보양방향공유확대를통한자율방어체계구축 C-TAS 가입기관확대 (132 개 200 개 ) 를통한정보수집확장및데이터연계붂석등기능고도화추짂 침해사고발생기업의사고붂석 대응협력체계강화 27