2024년 사이버 위협 3대 키워드: 스미싱, 공급망 공격, 랜섬웨어

안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 보고서에는 2024년에 발생한 주요 사이버 침해 사고를 바탕으로 세 가지 대표 사례를 분석했습니다. 2024년에 발생한 사이버 위협 3대 키워드인 스미싱, 공급망 공격, 랜섬웨어에 대해 알아보겠습니다.

---

2024년 주요 사이버 위협 사례

2024년도에 발생했던 사이버 위협 사례 중 주목해야 할 것은 사이버 사기의 급증입니다. 스팸, 스미싱, 금융사기, QR코드사기 등 다양한 형태의 사기 사건이 급증했습니다. 또한 2024년 상반기부터 스팸과 스미싱이 급격하게 증가하며 각별한 주의가 요구되었습니다. 스미싱 문자에 포함된 URL을 클릭하면 악성 앱 설치를 유도하거나, 피싱 페이지로 연결되어 아이디와 비밀번호 같은 개인정보가 탈취될 위험이 있습니다. 악성 앱이 설치된 경우, 스마트폰 내 연락처나 공동 인증서와 같은 민감한 정보가 유출되어 2차 피해로 이어질 가능성이 있어 주의가 요구됩니다.

두 번째로는 소프트웨어 공급망을 겨냥한 복합적인 공격 전술이 확인되었습니다. 공격자들은 공격 대상의 보안 체계를 우회하기 위해 악성코드 삽입과 해킹을 융합하는 등 여러 공격 기법을 결합한 복합적인 전술을 활용하고 있습니다. 국내에서는 다양한 공격 기법이 결합된 복합적인 사이버 공격 사례가 다수 발생하고 있으며, 악성코드를 이용해 국내 소프트웨어 개발사의 유효한 디지털 인증서를 탈취해서 믿을 수 있는 서비스로 위장하는 방법을 사용했습니다. 백신을 회피하여 보안 프로그램 설치 파일을 변조하는 방식을 결합한 사이버 공격 방식입니다. 이러한 공급망 공격은 기업과 기관의 보안에 심각한 위협을 초래하고 있습니다.

마지막으로 랜섬웨어 공격 기법의 고도화가 지속되었습니다. 랜섬웨어는 전 세계 모든 국가와 산업에 심각한 영향을 미치는 사이버 범죄입니다. 랜섬웨어 공격자는 유출된 정보를 이용해 몸값을 요구하며 금전적인 피해를 유발할 뿐 아니라 피해 기업의 평판과 신뢰도를 심각하게 훼손합니다. 랜섬웨어 공격에 대비하기 위해 기업은 내부 시스템 보안 점검과 백업 등을 강화해야 합니다. 내부 시스템이나 단말기에 저장된 민감한 고객 정보에 대한 안전 조치를 점검하고 강화하는 것이 필수적입니다.

📌참고자료: 한국인터넷진흥원 2024년 사이버 위협 사례 분석 및 2025년 전망 발표

---

인스피언 통합보안관리 솔루션 BizInsider SIEM

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)을 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다. 

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인몰에서 '인스피언'검색 후 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 카톡 채널 혹은 홈페이지에서 문의해 주세요!