최근 사이버위협에 대한 軍 네트워크보안 발전방안
기자 : 관리자 날짜 : 2022-04-22 (금) 11:32



과학기술정보통신부는 한국인터넷진흥원과 함 께 코로나19 지속, 디지털 전환 가속화 속에 날로 지능화 고도화되는 사이버위협으로부터 선제적 인 예방 및 대비태세 강화를 위하여 「21년 사이 버위협 분석 및 22년 전망 분석」을 발표하였다. 2021년에 발생한 주된 사이버위협은 ① 대상을 가리지 않는 금품 요구 랜섬웨어 공격, ② 해커의 타켓이 된 비대면 서비스 환경, ③ 통합주택제어판 (월패드) 해킹이라고 분석하였으며, 2022년 예상 되는 주된 사이버위협으로 ① 로그4제이(Log4j) 취 약점 문제의 장기화, ② 사물인터넷(IoT) 기기 대 상 사이버위협, ③ 금품 요구 랜섬웨어 공격, ④ 클 라우드 보안위협, ⑤ 메타버스, NFT, AI 등 신기술 대상 신종위협, ⑥ 사회적 현안을 악용한 문자결제 사기(스미싱) 등을 전망하였다. 이처럼 악성화·지 능화되고 있는 새로운 사이버위협의 출현은 우리 군(軍)의 사이버 환경을 더욱 악화시킬 것이기 때 문에 선제적으로 대응하기 위한 軍 네트워크보안 발전방안을 제시하고자 한다. 1. 2021년 사이버위협 분석 (1) 대상을 가리지 않는 랜섬웨어 공격 2021년 한 해 가장 위협적인 침해사고로 금품 요구 악성프로그램 공격을 꼽았다. 해외에서는 미국 최대 송유관 기업인 콜로니 얼 파이프라인의 시스템이 랜섬웨어 공격으로 인해 마비되어 송유관 가동이 중단되는 등 에너 지 공급 등 기반시설을 대상으로 한 금품 요구 악성프로그램 공격으로 대규모 피해가 발생하였 다. 국내에서도 중소기업 및 지역 기업 등 업종 과 지역을 가리지 않고 금품 요구 악성프로그램 공격이 지속적으로 발생하였다. (2) 해커의 타겟이 된 비대면 서비스 환경 코로나19 지속으로 원격교육, 재택근무 등 비 대면 서비스 확산에 따라 이를 대상으로 하는 사 이버위협이 증가하였다. 비대면 서비스 필수 솔 루션인 원격보안접속 프로그램, 전자우편 및 가 상사설망(VPN) 솔루션1)의 취약점을 악용한 해 킹사고가 빈번하게 발생하였다. 글로벌 보안업체 소닉월의 원격 보안접속 프 로그램 취약점으로 인해 자사가 해킹을 당하였 고 MS 익스체인지 서버2)의 취약점으로 전세계 적으로 피해가 발생하였다.

(3) 통합주택제어판(월패드) 해킹 등 일상을 파고 드는 사이버위협 사물인터넷(IOT)3) 기기가 보편화 되면서 국내 다수의 통합주택제어판(월패드)이 해킹되어 사 생활 영상이 유출되고 다크웹에 판매되는 등 일 상까지 파고드는 사이버위협이 사회적으로 큰 이슈가 되었다. 그동안의 사이버위협은 기업 등 일부 한정된 범위 내에서만 공격 및 피해가 발생 하였다면 지금의 사이버위협은 우리의 안전까지 위협하는 형태로 진화되고 있다. 2. 2022년 사이버위협 전망 (1) 로그4제이(Log4j) 취약점 위협의 장기화와 공 급망 보안위협 2021년 12월 전세계를 강타한 로그4제이4) 취 약점 문제가 광범위할 뿐만 아니라 하위단계에 있는 로그4제이(Log4j)의 사용 여부를 파악하는 데 많은 시간과 자원이 필요하고 직접 개발하지 않은 외부 구매 제품의 경우에는 해당 업체가 보 안업데이트를 제공해 주어야 하는 문제로 로그 4제이(Log4j) 취약점 사태를 해결하기 위해서는 상당 기간이 소요될 것으로 예상된다. 이와 관련 하여 소프트웨어공급망 보안의 중요성이 부각되 면서 소프트웨어 개발부터 유지관리까지 수요 자 측면에서 소프트웨어의 전반적인 사용주기 3) 사물인터넷(Internet of Things) : 인터넷을 기반으로 모든 사 물을 연결하여 정보를 상호 소통하는 지능형 기술 및 서비스 4) 로그4제이(Log4j) : 아파치 소프트웨어 재단이 개발한 오 픈소스 자바 로깅 프레임 워크로, 기업 홈페이지 등 인터넷 서비스 운영·관리 목적의 로그 기록을 남기기 위한 프로그 램으로 사용 (SDLC: Software Development Life Cycle)에 대한 보안 강화가 필요하다. (2) 다양한 사물인터넷(IoT) 기기 대상 사이버위 협 증가 2022년에도 통합주택제어판 등 사물인터넷 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데, 잠재적 위협을 가진 보안에 취약한 사물 인터넷 기기로 인한 사이버위협이 증가할 것으 로 전망된다. 배송용 드론을 해킹하여 물건을 탈 취하거나, 고의로 추락시켜 물리적 사고 발생을 유도, 또는 스마트카 자율주행 시스템을 해킹하 여 교통사고를 유도하는 등의 새로운 보안위협 이 현실로 다가오고 있다. (3) 끝나지 않는 금품 요구 악성프로그램과의 싸움 추적이 어려운 가상회폐의 활성화와 서비스형 금품 요구 악성프로그램5)의 등장은 금품 요구 악 성프로그램 범죄 생태계의 성장을 촉진하고 끊 이지 않게 우리를 위협할 것으로 예측된다. 대규 모 영업 손실이 발생할 수 있는 기업 등을 대상 으로 하는 표적형 금품 요구 악성프로그램 공격 이 증가하고, 특히 기업의 백업체계를 무력화6)하 기 위한 공격시도 증가와 공격 이후 복구를 미끼 로 협박, 추적이 어려운 가상화폐를 요구하는 형 태로 금품 요구 악성프로그램 공격이 지속될 것 으로 전망된다(4) 디지털 대전환의 핵심 기반, 인터넷 기반 자원 공유(클라우드) 보안위협 증가 다양한 정보통신환경이 인터넷 기반 자원공유 (클라우드) 기반으로의 디지털 대전환이 이루어 지고 있는 상황에서, 이를 악용한 보안위협 또한 증가할 것으로 전망된다. 클라우드 컴퓨팅7)은 자 원공유, 가상화 등의 특성으로 인한 보안위협을 내재8)하고 있으며, 정보기술자원 및 사용자들의 정보가 집적되어 있어서 해킹, 디도스 공격의 표 적이 되기 쉽고, 사고 발생 시 대규모 피해가 발 생할 수 있다. (5) 확장가상세계, 대체불가토큰, 인공지능 등 신 기술 대상 신종위협 발생 본격적으로 신규 정보통신기술 시장을 창출하 고 있는 확장가상세계(메타버스), 대체불가토큰 (NFT), 인공지능(AI) 등 신기술의 대상취약점9) 을 악용한 새로운 유형의 사이버위협이 발생할 것으로 예상한다. 이와 관련하여 확장가상세계 이용자의 정보탈취, 시스템 마비 등을 노리는 공 격과 자본이 몰리고 있는 대체불가토큰 관련하 여 권한 탈취 후 부정 판매와 인공지능의 학습을 방해하거나 오판‧오인식을 유도하는 공격 등이 발생할 우려가 있다. 7) 클라우드 컴퓨팅 : 인터넷상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 컴퓨팅 환경 8) 클라우드 컴퓨팅 환경에서 운용되는 소프트웨어 제공서비 스(SaaS, Sotfware as a Service)의 경우 다양한 서비스 를 사용하는 과정에서 권한설정, 접근통제 관련 허점이나 SaaS 자체의 보안취약점 발생 가능 9) 새로운 소프트웨어 개발과정에서 개발자의 실수, 설계상 보 안이 고려되지 않아 발생하는 무결성, 인증체계에 대한 허 점 등 (6) 사회적 이슈를 악용한 문자결제사기(스미싱), 해킹메일 지속 코로나19, 정치적 상황 등 사회적 현안을 악 용한 문자결제사기(스미싱), 해킹메일 유포 등을 통하여 개인정보를 탈취하고, 탈취한 정보를 바 탕으로 지능화된 사기전화(보이스피싱) 등 전기 통신금융사기가 지속될 것으로 전망된다. 실제 로 KISA 스미싱 탐지건수는20년 95만여 건으로 매년 증가하였고 특히, 탈취한 개인정보를 분석 하여 수신자가 의심을 하지 않도록 교묘하게 속 이는 지능화된 표적온라인사기(스피어피싱)10)가 증가할 것으로 예측된다. 3. 軍 네트워크보안 발전방안 APT11) 공격 기법은 다양한 형태로 지속해서 발전하고 있고 로그4제이(Log4j) 또한 APT 공 격 기법의 한 형태로 시스템의 취약점을 해커가 먼저 발견하여 공격하기 때문에 관리자가 대응 할 시간이 0(Zero)이기 때문에 Zero-day 공격12) 이라고도 불린다. 이러한 Zero-day 공격은 기존 보안 기술에 한계를 드러내고 있으므로 APT 공 격에 효과적으로 대응하기 위한 5가지 발전방안 을 제시해 본다.
(1) 다양한 APT 공격을 막을 수 있는 가상실행 환 경을 이용한 동적 방어 기술 현재 우리 군(軍)에서 운용 중인 사이버방호체 계는 패턴·시그니처 기반으로 방어를 하고 있기 때문에 알려지지 않은 취약점으로부터 발생하는 위협에 활용될 수 없다. 즉, 효과적인 방어를 하 기 위해서는 네트워크 트래픽과 프로세스를 분 석하는 충분한 기술을 갖추어야 하며, 가상실행 환경을 이용한 동적 분석은 기존의 정적인 시그 니처 기반 분석에서 탐지하기 어려웠던 악성코 드와 Zero-day 공격을 탐지할 수 있다. (2) 정보유출을 방지할 수 있는 실시간 차단 기술 APT 공격은 크게 악성코드 감염과 기밀데이 터 수집으로 이뤄지기 때문에 정보유출을 막기 위해서는 실시간 차단 기술이 필수적이다. 실제 우리 군(軍)은 2016년 국방망 해킹사고를 통해 군사자료가 유출되었던 경험이 있다. 이처럼 정 보의 유출을 막는 동적인 탐지 능력도 중요하지 만, 그보다 중요한 것은 공격자가 기밀데이터 수 집을 위한 아웃바운드 트래픽을 실시간으로 차 단하는 능력이다. (3) 다양한 프로토콜에 대한 통합 방어 기술 네트워크 계층부터 OS, 애플리케이션, 브라 우저 및 각종 플러그인까지 하나의 어플라이언 스에서 처리할 수 있어야 하고, 복잡해진 IT 환 경을 고려할 때 에이전트 없이 동작할 수 있도록 설계되어 설치와 관리가 손쉽게 이뤄져야 한다. (4) 낮은 오탐율의 정확도 높은 솔루션 시그니처 기반과 행위기반 분석은 오탐을 증 가시키는 원인으로 작용하고 있으며, 이러한 오 탐은 한정된 보안 리소스를 가진 환경에서는 큰 부담이 되고 있다. 따라서 오탐이 거의 없는 정 확도 높은 솔루션의 필요성이 절실하다. (5) 클라우드 기반의 글로벌 인텔리전스 진화하는 사이버위협에 대한 선제적인 보호 를 위해, 지능적인 위협 및 Zero-day 공격에 대 한 최신 정보를 제공하는 글로벌 네트워크를 이 용하는 것이 매우 중요하다. 다양한 기술 파트너 및 서비스 사업자들과 공유되는 악성코드 등의 정보는 지능적인 위협방어에 한층 더 강력한 방 어막을 제공할 수 있다.


이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
 

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0031, 02-2278-5846
팩스 : 02-6953-0042, 02-784-2186 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.