KOSEN 한인과학기술자네트워크

닫기

더 많은 혜택을 위해
로그인 하세요.

동향

동향

2023년 사이버 보안(Cyber security) 이슈와 트렌드 전망

2023-01-17 org.kosen.entty.User@6b7fe362 코센2021(kosen2021)

분야

과학기술과 인문사회

발행기관

한국과학기술기획평가원(KISTEP)

발행일

2022-12-06

URL

https://now.k2base.re.kr/portal/trend/mainTrend/view.do?poliTrndId=TRND0000000000048795&menuNo=200004&searchCate=&searchNate=&searchSubj=&sdate=&edate=&searchCnd=1&searchWrd=&pageUnit=50&pageIndex=1

□ 디지털 서비스 시대의 신뢰할 수 있는 사이버 환경 중요


ㅇ 최근 AI?IoT?클라우드?빅데이터 등이 일상생활에 깊숙이 파고들면서 삶의 질을 향상시키는 동시에 사이버 공격 표적으로 쉽게 노출되어 사용자 프라이버시와 보안을 침해



ㅇ 해킹?보안 사건이 지속 발생하면서 개인 정보 유출 등 사이버 보안에 대한 불안감 가중

- 간편결제 금융 애플리케이션 페이코의 서명키*가 외부로 유출(12.5)되면서 페이코 앱으로 가장한 악성 앱이 비정상 경로로 유포될 위험 증가

* 서명키는 본인 여부를 인증할 때 핵심적인 기능을 하는 데이터

- 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 악성코드 ‘애플 제우스(AppleJeus)’를 배포한 정황도 포착(12.1)



ㅇ 아울러 컴퓨팅 능력과 스토리지를 갖춘 클라우드를 활용하여 사용자 개인정보 등을 일괄 보관하는 기업이 증가하며 사이버 보안의 중요성이 배가되고 있는 상황



□ (Acronis) 인증정보 탈취?랜섬웨어?데이터 유출?메시징 서비스 공격 등 선정



ㅇ 사이버 보안 기업 아크로니스는 ‘2023년 10대 사이버 보안 위협 요소’ 발표(11.27)

- △인증정보 탈취 △랜섬웨어 △데이터 유출 △이메일을 넘어 메시징 서비스 공격 △암호화폐 거래, 스마트 계약 △서비스 제공기업의 소프트웨어를 통한 침투 △브라우저를 통한 공격 △API를 통한 공격 △비즈니스 프로세스의 약점을 분석해 공격 △AI/ML을 이용한 공격 증가를 선정



2-1.GIF


□ (IGLOO Corporation) 보안 위협 대응 위한 AI 기반 보안?IT-OT 융합보안 중요성 강조



ㅇ 이글루코퍼레이션 보안분석팀은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협?기술 전망 보고서’를 발표(12.8)



2-2.GIF


- 디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서 연쇄적인 피해를 야기하는 지능화된 공격이 늘어날 것으로 전망

- 이에 따라 IT 산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나 소프트웨어 기반 공급망 환경 전반에 영향을 주는 공격이 증가할 것으로 예측

- 또한, 사이버 공격의 서비스화로 인해 랜섬웨어 파급력이 커지고 더불어 가상화폐 생태계를 노리는 공격이 지속되며 국가안보와 직결되는 국가 단위의 사이버 공격 역시 늘어날 것으로 예상

- 이러한 위협에 맞서 다양화된 인프라와 자산에 대한 가시성을 확보하고 보안 복잡성을 해소할 수 있는 기술과 방법론이 부각될 전망

- 보안 오케스트레이션?자동화 및 대응(SOAR) 등 AI?자동화 기술 기반 지능형 보안관제 솔루션 도입이 늘어나고 정보기술?운영기술(IT?OT) 영역을 아우르는 융합보안 모니터링 체계 구축의 필요성이 증대할 것으로 예측

- 또한, 디지털 전환에 발맞춰 공격표면관리(ASM)*와 클라우드 보안의 중요성이 높아지고 데이터 경제 시대 도래에 따라 안전한 데이터 활용을 위한 보안 이슈 역시 부각될 것으로 전망

* 공격 표면 관리(attack surface management, ASM)는 조직의 공격 표면을 구성하는 사이버 보안 취약성과 잠재적 공격 벡터를 지속적으로 발견, 분석, 해결, 모니터링하는 활동



□ (ESTsecurity) 디지털 신분증 확대로 개인정보 유출 우려…가상자산 탈취 공격 기승




ㅇ 이스트시큐리티는 2023년 두드러질 것으로 관측되는 사이버 위협 다섯 가지를 선정(12.12)



2-3.GIF


□ (MIT Technology) 랜섬웨어?암호화폐 등의 사이버 공격 지속




ㅇ MIT 테크놀로지는 ‘2023년 전 세계를 흔드는 해킹과 랜섬웨어’ 보고서를 발간(11.28)





2-4.GIF

코센2021

코센2021(kosen2021)

한국과학기술정보연구원

추천 리포트

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.
목록
목록