[SecuritIST] KISA_2021 사이버 위협 전망_0. 개요
안녕하세요, 에디터 푸린입니다.
새로운 테마의 아티클로 찾아뵙게 되었습니다! [SecurityIST]는 Security와 IST를 합성한 단어로, 보안(Security)과 '사람'이라는 의미를 부여해주는 영어 접미사 ist를 서로 더해 "보안인=보안하는 사람"으로 만든 헤더입니다. 저희 IT Note 카테고리에는 Security가 별도로 없어서 헤더로 제가 따로 만들게 되었는데, SecuritIST에서는 보안 분야의 여러가지 내용을 소개드리고 함께 공부해나갈 예정이예요.
그래서 그 스타트로 조금 늦은 감이 있지만 한국인터넷진흥원(KISA)에서 정리해 배포한 2021년 사이버 위협 전망에 대해서 다뤄볼 예정입니다.
사이버 공격의 증가
코로나-19으로 인해 많은 사람들의 건강이 위협받게 된지 어느새 1년이 지났습니다. 그런데 사람들의 물리적인 건강만이 문제였을까요? 컴퓨터를 포함한 IT 전반 시스템 등에도 '건강이상' 문제가 생겼습니다. 코로나는 전세계적으로 근무형태의 변화를 낳았고, 그로인해 기업들의 디지털 전환이 5년 이상 앞당겨지게 되었습니다(Check Point Research, 2021 Security Report).
단순히 근무형태만 바뀐 것이 아니라 사람들의 생활패턴, 나아가 사회적인 모습까지 바뀌었습니다. 2020년의 키워드를 뽑자면 단연코 "언택트"가 한 축을 차지할 것이죠. 재택근무, 원격교육, 온라인 쇼핑 등 비대면 활동이 급격하게 증가하게 되었고 사람들은 자연스럽게 많은 부분은 "온라인"에 기대게 되었죠. 그리고 이를 악용한 사이버 공격이 기하급수적으로 늘어난 것은 어찌보면 당연한 결과라고도 볼 수 있습니다.
KISA - "우리를 위협하는 시그널에 주목하라"
KISA에서 뽑은 글로벌 사이버 위협 전망 다음과 같습니다.
1) 표적형 공격 랜섬웨어의 확산과 피해규모 증가
2) 고도화된 표적형 악성 이메일
3) 코로나-19 사이버 공격 팬데믹
4) 다크웹 유출 정보를 활용한 2차 공격 기승
5) 기업을 낚는 사이버 스나이퍼
각각의 전망들을 별도 아티클로 분리해서 정리를 해보려고 합니다. 글로벌한 위협 전망이고 현재와 같이 상당수 디지털 전환이 된 근무환경에서는 향후 더 위협이 커지는 만큼 주의 및 집중이 필요하겠죠.
개인의 역할
사이버 위협이라고는 하지만 우리는 대부분 저런 공격들을 "회사 대상"으로만 국한짓고는 합니다. 일반 유저들은 자료가 개인적이고 피해를 입더라도 많은 금액을 갈취하기 어렵다고 생각하기 때문이죠. 아니면 트로이 목마와 같은 바이러스를 간단하게 생각하고 안티바이러스 프로그램, 즉 백신 프로그램을 통해 예방 및 대응이 가능하다고 생각합니다. 주변에서 엄청 심각한 어조로 "나 큰일났어. 바이러스 걸렸어!"라고 하는 케이스를 굉장히 보기 어려운 것처럼 말입니다.
그런데, 중요한 것은 그 사람들이 결국 어떤 기업에 종사하는 근로자들이라는 것입니다. 개별 기기들에서 감염이 일어나는 것은 아무렇지 않고 가볍게 여길 수 있으나 만약 거기에 회사의 기밀자료가 들어있었다면? 그리고 기업들이 공격을 받았는데 탈취되는 것이 우리의 개인정보라면? 개인과 기업은 이 사이클에서 결코 동떨어져 있지 않습니다.
제가 "개인의 역할"이라고 해놓은 까닭은 이 아티클을 읽는 분들은 바로 개인들(Individuals)이기 때문입니다. 누가 이 아티클을 보든간에 위협 상황 및 위험을 인지하고 최소한 스스로가 그 원인제공자가 되지 않는다면 바로 그것이 개인이 할 수 있는 최선이겠죠.
이후 아티클에서 더 자세한 내용으로 찾아뵙겠습니다. 감사합니다!
이상 에디터 푸린이었습니다.