안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

보안산업국가정보원이 꼽은 2023 정보보호 이슈 TOP 10

2024-05-13
조회수 634

국가정보원이 꼽은 2023 정보보호 이슈 TOP 10


국가정보원이 2024 국가정보보호백서를 발간한 가운데, 국가정보원이 꼽은 정보보호 10대 이슈가 주목되고 있다. 주요 이슈는 △외교전략·첨단기술 절취를 위한 사이버공격 심화 △현대 하이브리드전의 주요 수단, ‘사이버 공격’ △랜섬웨어 유포 및 가상자산 탈취 등 돈벌이 목적의 해킹 지속 등이다. 특히 사이버 공격은 국가간의 중요 정보 탈취, 사이버전 등 국가 안보와 직결돼 사이버 보안의 중요성이 더욱 커지고 있다. 


4. 소프트웨어 공급망 공격 확대
2023년 6월 중국 업체가 제조해 기상청에 납품한 장비의 소프트웨어에서 악성코드가 발견됐다. 정부는 국내 통관 이전부터 악성코드가 설치되어 들어온 장비가 있음을 확인했고, 국내 정부기관과 지자체에 공급된 외산 장비에 대한 전수조사를 실시했다. 또한 중국 배후 해커조직(Storm-0558)은 MS사 이메일 소프트웨어(Outlook, Exchange Online)의 인증 취약점을 악용해 미국 정부기관 등 약 25개 기관의 시스템에 접근했다.

러시아 해커조직(Sandworm APT)은 2023년 5월 덴마크의 에너지 부문 22개 기관에 세 차례 공격을 감행했다. 대만산 방화벽 제품의 취약점을 악용해 16개 회사의 장비에 접근했고 일부에서는 제어권도 획득해 데이터를 탈취하는 한편, 추가 공격을 통해 봇넷(Mirai)을 이용, 미국·홍콩을 대상으로 한 디도스 공격을 일으켰다.

북한의 공급망 공격도 증가하고 있다. 2023년 3월 북한은 ‘MagicLine4NX’ 보안인증 소프트웨어의 취약점을 악용해 공공기관, 방산·IT 기업, 언론사 등 50여 개 기관을 해킹했다. 이 밖에도 항공·우주·의료 등의 분야에서 사용하는 화상통신 소프트웨어 3CX 데스크톱 앱(Desktop App) 개발과정에 침투해 설치 프로그램에 악성코드를 은닉했다.

국가 배후 해킹조직에 의한 공급망 공격은 확대·지능화되고 있어, 이에 대한 대책 마련이 시급하다. 공급망 주기별 관리적·기술적 보안조치가 이루어져야 하며, 사용자들도 소프트웨어를 최신 버전으로 유지하고, 관리자 페이지에는 비인가자 접근제한 및 다중인증 적용 등 기본적 보안수칙을 준수해야만 한다.


기사 원문 : 국가정보원이 꼽은 2023 정보보호 이슈 TOP 10 (boannews.com) 

[웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.