-
통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증Technology/로그관리 및 분석(SIEM) 2024. 9. 26. 10:51
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 2024년 현재까지 통일부와 산하기관을 대상으로 한 사이버 공격 시도가 총 2,313건에 집계된 것으로 밝혀졌습니다. 2022년에는 1,255건에 불과했던 사이버 공격 시도가 2년 새 200% 급증하고 있어 사이버 공격에 대한 보안 점검과 대책 마련이 필요할 것으로 보입니다.
통일부와 산하기관 대상 사이버 공격 급증
통일부는 2022년부터 2024년 8월까지 총 2,323건의 사이버 공격 시도를 겪었으며, 통일부 산하 기관인 북한이탈주민지원재단과 남북교류협력지원협회는 각각 같은 기간 동안 1,483건과 3,974건의 사이버 공격을 받았습니다. 이 중 가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 2020년 이후 사이버 공격 시도가 꾸준히 증가하고 있습니다. 특히 올해 발생한 공격 시도는 1,316건으로 2020년과 비교해 약 600% 가까이 증가한 수치를 보였습니다.
통일부와 산하기관 대상 사이버 공격 유형
통일부와 산하기관을 대상으로 한 사이버 공격을 유형별로 분석한 결과, 웹 해킹 시도가 1,357건으로 전체의 절반 이상을 차지했습니다. 이어서 시스템 정보 수집 865건, 해킹 메일 72건, 악성코드 14건 순으로 나타나, 과거에는 주로 악성코드와 해킹 메일이 중심이었으나 최근에는 공격이 점차 고도화되고 있음을 알 수 있습니다. 통일부와 산하기관은 국가 안보에 중요한 역할을 맡고 있기에 더욱 높은 수준의 보안 역량이 필요할 것으로 보입니다.
ㅣ참고 자료
🔗지디넷코리아 https://zdnet.co.kr/view/?no=20240924120555
공공기관 대상 사이버 공격 시도 증가
통일부 뿐 아니라 전국 공공기관에 대한 국제 해킹 조직의 공격 시도가 증가하고 있습니다. 국가정보원의 발표에 따르면 지난 한 해 동안 우리나라 공공기관을 대상으로 하루 평균 약 162만 건의 사이버 공격이 발생하였으며 이중 약 80%가 북한발 해킹으로 분류되었습니다.
대표적인 공격 유형으로는 정교한 이메일을 통해 악성 파일이나 링크를 특정 대상에게 전달하는 스피어 피싱 공격, 웹사이트를 변조해 악성 스크립트나 익스플로잇을 심어 접속자를 감염시키는 워터링 홀 공격이 있습니다. 또한 소프트웨어 공급망을 타고 들어가는 공격도 늘어나고 있습니다. 이런 방식은 정상적인 소프트웨어 설치 파일이나 업데이트 모듈에 악성 파일을 숨겨 공급망을 통해 배포합니다. 소셜 네트워크 서비스에서 특정인의 신분을 사칭하거나 도용해 악성 파일을 공유하는 사회관계망 공격, 그리고 프리랜서 개발자나 구직자로 위장해 외주 프로그램 개발에 참여하면서 악성코드를 삽입하는 아웃소싱 프리랜서 공격도 빈번하게 발생하고 있습니다.
이러한 위협을 예방하기 위해서는 공공기관 보안 담당자의 전문성 강화, 정보 보호 기업의 보안 체계 개선, 사이버 공격 상황의 즉각적인 공유, 그리고 보안 공시 제도의 실효성 강화 등으로 보안 수준을 높일 수 있습니다.
BizInsider PLUS & BizInsider SIEM
BizInsider PLUS는 빅데이터 기반의 통합 로그 관리 솔루션으로, 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집, 저장, 분석, 관리하는 일원화된 솔루션입니다. Agent와 Agentless 방식의 다양한 프로토콜을 지원하여 100% 로그 유실 없이 원활한 수집이 가능합니다. 수집된 로그는 중앙에서 관리되어 안전하게 보호됩니다. 무한 병렬 확장을 지원하며 분산 아키텍처를 적용해 수평적인 확장이 가능하여 빅데이터 환경 속에서도 초고속 검색 성능을 구현할 수 있습니다. 또한 자체 WORM 기능을 제공하며 데이터 전송 시 암호화가 가능하고, 로그 내 개인정보는 마스킹 기능으로 보호됩니다.
BizInsider SIEM은 빅데이터 분석 및 탐지 최적화 통합 보안 관리 솔루션으로, 2025년에 정식 출시될 신제품으로, IT 시스템에서 발생하는 로그와 이벤트를 분석하여 보안 위협을 탐지하는 솔루션입니다. 이기종 간의 상관관계를 분석하고 보안 위협 정보를 정기적으로 업데이트 하며 최신 보안 위협에 대한 탐지가 가능합니다.
빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인 몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법 (14) 2024.10.04 운송 및 물류 기업을 대상으로 한 사이버 공격 증가 (9) 2024.09.30 악성코드 RAT, 전자책으로 유포되고 있어 주의 (5) 2024.09.23 최근 3년간 공공기관 약 500만 명 개인정보 유출, 추가적 안전조치 의무 준수 (1) 2024.09.19 법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의 (4) 2024.09.09