과학기술정보통신부가 2023년에 있었던 사이버 보안 위협 분석과 그에 따른 2024년 전망에 대해 발표했다. 2023년에 있었던 사이버 보안 위협에 대해 요약하면 다음과 같다. 첫째, 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 둘째, 진화한 메신저 사칭 공격과 피해의 확산 셋째, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 즉, 공급망 공격과 피싱 공격, 랜섬웨어 공격이 주된 키워드였다는 것이다. 공급망 공격은 아무래도 초기 탐지가 매우 힘들다는 점이 공격자들에게는 좋은 선택지로 작용한 것으로 보인다. 그래서 이같은 공격은 APT 형식으로 더욱 고도화되어 2024년에도 진행될 것으로 정부는 내다보고 있다. 다음으로, 피싱 공격은 뉴스에 너무나도 자주 등장하는 단골 손님일 ..
