늘 그러하듯, 새로운 해에는 새로운 기술을 기반으로 한 새로운 공격이 있기 마련이다. 이에 따라 구글 클라우드에서는 2024 보안 위협에 대한 전망은 물론, 사이버위협 국가 빅4에 대한 보고서를 발표했다. 아래 출처에서 볼 수 있는데, 그냥 아무렇게나 기입해도 다운로드 받을 수 있으니 입력해야 하는 폼을 보고 뒤로가기를 누르지 않아도 좋다. 오늘은 빅4 국가에 대한 내용만 기술하도록 한다.
1. 중국
중국으로부터의 위협은 대만과 관련된 문제, 중국의 지역 패권과 영향력, 주요 시장에 대한 경제적 영향력을 포함한 내부 안정과 영토 통합과 같은 장기적인 우선순위에 의해 계속 추진될 것이라고 한다. 중국의 제국주의적 태도는 2024년에도 당연히 지속될 것이다.
그렇기에 중국 사이버 공격자들은 계속해서 탐지를 피해 위협을 시도할 것이다. 제로데이 취약점 악용, 네트워크 엣지 시스템 표적화, 공급망 침해는 물론, 침해한 네트워크 내부의 트래픽 및 공격자와 피해자 간 트래픽을 모두 위장하도록 설계된 봇넷과 프록시 네트워크의 활용 같은 전술을 사용할 전망이라고 한다.
또한, 혼란을 일으키는 와해성 작전과 국내 정치 및 군사 목적의 캠페인 전개 병력을 육성할 것으로 예상된다고 한다. 갈등 고조 시기를 틈탄 와해성 작전은 일상에서 이뤄지는 필수 활동, 핵심 인프라, 안전에 영향을 줄 수 있어 전 세계 조직에 위협이 될 것이다.
2. 러시아
러시아의 사이버 위협 활동은 2023년에도 그랬지만, 2024년에도 주 타겟은 우크라이나일 것으로 보인다. 그들을 대상으로 정보 수집, 와해성 공격, 정보 작전의 빈도 증가로 예상된다. 우크라이나 밖에서도 정부, 국방, 시민 사회, 비영리, 에너지 관련 기구 등 우선순위에 따라 러시아의 사이버 첩보 작전은 지속될 전망이다. 러시아 제재 조치는 러시아의 기술 및 군사 혁신에 계속 타격을 주고, 이에 따라 러시아는 지식 재산을 더 많이 훔칠 수 있다. 이는 지난 몇 년에 걸쳐 발생한 중국의 지식재산 도용을 모델로 삼았다. 중국과 러시아가 괜히 친한 것이 아니라는 것이다.
3. 북한
중-러-북 이 3국은 안 좋은 쪽으로 묶이는 것은 어쩔 수 없나 보다. 북한의 경우, 사이버위협 활동은 금전 목적의 작전 비중이 커지는 추세라고 한다. 북한은 늘 돈에 허덕이는 나라이다. 오죽하면 김정은이 미사일을 쏘는 것이 '돈 좀 주세요.'라는 메세지라는 조롱이 나올 수준이니 말이다. 북한의 산업(?) 활동의 제 1순위가 바로 이 사이버 공격일 것이다. 특히 암호화폐 산업과 기타 블록체인 관련 플랫폼 표적으로 하는 양상이 뚜렷하다고 한다. 2024년에는 무기와 핵 프로그램, 사이버 작전, 인프라 확보 자금 마련을 위해 암호화폐 및 NFT 갈취에 집중할 것으로 예상된다.
특히 북한은 중앙정부의 재정 부담을 줄이기 위해 국가 주도로 자급자족 방식 작전을 펼치는 것으로 확인됐다. 이 자금 조달 방식은 공동 번영을 위한 자력갱생이라는 북한정권의 주체 사상에 부합한다. 최근 몇년간 첩보 작전에 자금 조달을 위한 사이버범죄 캠페인이 상대적으로 증가한 모습을 보였다. 이러한 추세는 계속 이어질 것으로 보인다. 또한 북한은 공급망 침해를 더욱 늘릴 수 있는 기회를 활용할 것으로 예상된다.
4. 이란
4국이라고 할 때 3국은 누구나 쉽게 예상 가능했다. 그런데 이란에 대해서는 예상하지 못한 사람이 많을 것이다. 보통은 이스라엘을 떠올렸을 수 있으니 말이다.
이란에서 일어날 국가 차원의 사이버위협 활동은 이란의 지정학적 야망, 경제 발전의 필요성, 인근 지역 라이벌 국가인 사우디아라비아 및 이스라엘과의 경쟁, 정권 안정 및 존속에 대한 위협, 이란인 디아스포라와 반대 세력에 대한 감시가 주요 목적이 될 것으로 보인다. 2023년 10월 7일 하마스의 무력 공격 이후 이스라엘은 이란, 팔레스타인, 레바논 공격자와 연결된 사이버 첩보원을 더 큰 위협으로 받아들이고 있다. 이란의 공격자는 정보 수집, 정보 작전, 해킹 및 유출 혼합 작전 또는 그 밖에 혼란을 일으키는 와해성 공격을 수행할 것으로 예상된다.
내용 출처: https://cloud.google.com/resources/security/cybersecurity-forecast
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 국내 인증 개선, 인증 항목 257→189 대폭 감소, ISMS도 변동 (1) | 2024.02.28 |
|---|---|
| 가트너 선정, 2024 사이버 트렌드 (0) | 2024.02.23 |
| 클라우드 보안인증 등급제 본격 시행 (0) | 2024.02.06 |
| MOAB, 모든 침해의 어머니 (0) | 2024.02.06 |
| 2024년의 3가지 프라이버시 트렌드 (0) | 2024.02.03 |