과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다.
*(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler
특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지 주요사례를(금융사기<피싱>, 소프트웨어 공급망, 금품요구 악성 프로그램<랜섬웨어>) 선정・분석하였고, 2025년에 예상되는 사이버 위협 4가지를 전망해 보았다.
|
사이버위협
사례(‘24년) |
① 사이버 사기(쓰레기 편지, 금융 사기, 큐알사기 등)로 인한 국민 피해
|
|
② 소프트웨어 공급망 공격 등 복합적인 공격 전술 사용
|
|
|
③ 금품요구 악성 프로그램(랜섬웨어) 공격기법 고도화
|
|
|
사이버위협
전망(‘25년) |
① 공격자의 생성형 인공지능 활용 본격화
|
|
② 디지털 융복합 체계에 대한 사이버 위협 증가
|
|
|
③ 국제 환경 변화에 따른 사이버 위협 증가 가능성
|
|
|
④ 무차별 (분산 서비스 거부)디도스 공격 증가 예상
|
'뉴스 > 보안뉴스' 카테고리의 다른 글
| 다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아 (4) | 2024.12.12 |
|---|---|
| '망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용 (0) | 2024.12.12 |
| '망 분리' 규제 완화 시동…'생성형 AI 은행원' 허용 (0) | 2024.12.12 |
| 심리검사 플랫폼 ‘마음사랑’, 회원 개인정보 유출... 유출 규모 안 밝혀 (0) | 2024.12.10 |
| 가속화되는 사이버 위협에… SW 공급망 보안 선택 아닌 `필수` (0) | 2024.12.06 |