국내 총선, 미국 대선 등 정치·사회적 이슈를 악용하는 공격 예상
민관의 긴밀한 협력으로 사이버 보안 체계 강화 필요
2024년은 국내외에 대규모 정치적 행사가 예정되어 있습니다.
대한민국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상됩니다.
최근에는 이념, 종교, 이권 등에 따라 세계가 블록화되면서 적대 세력 간 혹은 국가 간 물리적 충돌이나 분쟁이 사이버 영역으로까지 확대되면서 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아지는데요. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있어 주의가 필요합니다.
해킹 그룹은 목표물을 공격하기 위한 사전작업으로 목표 관계자와 주변의 사회 관계망 서비스(SNS)로 확인하고, 피싱 공격, 악성코드 감염, 해킹 등을 통해 얻은 시스템 관리자 등의 계정정보를 이용합니다. 또한, 딥페이크 기술을 적극 활용해 가짜 뉴스를 생산하고, 예전에 유출된 내용으로 거짓 해킹을 주장할 수도 있습니다.
특히, 국가 주도의 해킹 그룹은 상대 세력의 중요 정보를 몰래 유출하기 위한 활동과 함께, 사회 전반에 혼란과 장애를 일으킬 수 있는 공격을 시도할 것이며 그 대상은 온라인으로 연결된 곳이라면 어디든 될 수 있습니다. 또한, 핵티비스트(Hacktivist: Hacking+activist)들은 자신들의 신념에 따라 공격 대상을 정해 지속적인 공격을 진행할 것으로 전망됩니다.
따라서, 2024년은 예전보다 더 높은 경각심과 경계 태세를 유지해야 할 때이며, 민·관이 더 긴밀히 협력해 사이버 보안 체계를 상시 점검하고 강화해 나가야 합니다.
기관, 기업 등 조직은 단순히 보안시스템을 도입해 운영하고 있다는 것만으로 안심하는 것보다는, 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 반복해서 점검하고 강화해야 할 것입니다.
사이버 공격은 단순히 서비스 장애나 불편을 야기하는 것에 그치지 않고 기관과 기업의 정보를 탈취하고 마비시켜 막대한 피해를 입히고 있습니다. 이제는 이러한 사이버 위협에 속수무책 당하기만을 기다릴 것이 아니라 선제적 대응을 통해 정보 탈취를 막고 기업의 지적 자산을 보호할 수 있도록 노력해야 합니다.
(주)피플러스(www.pplus.co.kr)는 정보보안, 네트워크 보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 솔루션 등 기업 운영에 최적화 된 솔루션을 제공하는 정보보안 통합관리 전문기업입니다. 기업의 정보보호를 위한 기술적 보호조치를 위해 보안 기술 제품들의 API 연동 및 개발과 통합보안 서비스 공급을 통해 기업의 효율적인 정보보호 시스템을 구축할 수 있도록 지원하고 있습니다.
사회, 경제 전반의 디지털 전환 흐름에 발맞춰 사이버 방어체계 고도화 노력에도 불구하고 공격자들도 역시 새로운 취약점을 찾아 진화하고 있으며, 2024년에도 역시 예측 불가능한 침해사고가 발생할 것으로 보입니다. 사이버 공격으로 부터 기업에 자산을 보호하고 정보 보호와 관련한 전문 지식과 기술력을 보유한 피플러스와 함께 위협에 걱정없는 업무가 진행될 수 있도록 체계화된 보안 시스템을 구축해 나가시기 바랍니다.
기사 출처 : 한국인터넷진흥원 홈페이지(https://www.krcert.or.kr/)