sehee

목차
1. 과학기술&ICT 정책·기술 동향 229호 (221223)
2. '22년 사이버 보안 위협 분석 및 '23년 전망 발표 (221227)
3. 클라우드 보안인증 등급제 고시 개정안 행정예고 (221229)
4. KISA 사이버 위협 동향 보고서(2022년 하반기) (221229)

1. 과학기술&ICT 정책·기술 동향 229호 (221223)

(출처: 글로벌 과학기술정책정보 서비스 S&T GPS, 간행물)

주요 동향(1) : 과학기술

• 미국, 공정한 청정에너지를 위한 산업 탄소 배출 감소 방안 개발 현황
• 일본, 스타트업 육성 5개년 계획(안) 발표
• 중국, 5개 도시 과학기술 혁신 금융개혁 시험구 건설 방안 발표
• 중국, 미래산업과학기술원 건설 시범사업 승인
• 영국, 생명과학 분야 기술개발 검토 보고서 발표
• EU, 소형모듈원자로(SMR) 개발계획 발표
• EU, 글로벌 건강 전략 발표
• WEF, 중소·중견 기업의 미래 대비 현황 및 대응 방안 제시

주요 동향(2) : ICT

• 디지털 서비스 블랙아웃 대비한 예방책 마련과 법안 개정 이행

2023년 사이버보안(Cyber security) 이슈와 트렌드 전망

2023년 보안 위협·기술 전망 보고서

이스트시큐리티의 2023년 사이버 위협 전망 Top5

MIT 테크놀로지는 '2023년 전 세계를 흔드는 해킹과 랜섬웨어' 보고서 발간(11.28)

• 애플, 앱스토어 가격 및 소비자 개인정보 보안 정책 개편

데이터를 대량으로 암호화하는 새로운 암호시스템 도입 추진

2. '22년 사이버 보안 위협 분석 및 '23년 전망 발표 (221227)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 사이버침해대응과 허진우 과장(044-202-6460), 김승열 사무관(044-202-6461))

'22년 사이버 보안 위협 분석

• 국가·사회 혼란을 야기하는 사이버 공격
• 재택근무, 인터넷기반자원공유(클라우드) 전환 등 정보기술 환경 변화를 악용한 공격
• 디지털 사회를 마비시키는 금품요구 악성프로그램(랜섬웨어)
• 분산 서비스 거부(디도스) 공격

'23년 사이버 보안 위협 전망

• 국가·산업 보안을 위협하는 국제 해킹 조직의 공격 증가
• 재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격 지속
• 지능형 지속 공격과 다중협박으로 무장한 금품요구악성프로그램의 진화
• 디지털 시대 인터넷기반자원공유 전환에 따른 위협 증가
• 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가

3. 클라우드 보안인증 등급제 고시 개정안 행정예고 (221229)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 사이버침해대응과 허진우 과장(044-202-6460), 이의미 사무관(044-202-6467))

클라우드 서비스 보안인증 평가기준

• 클라우드 사업자에 대한 보안인증 평가기준은 등급별로 차등화
• 상등급 평가기준: 보완·강화
• 중등급 평가기준: 현행 수준 유지
• 하등급 평가기준: 합리적으로 완화
• 하등급 시스템에 대해서는 국내 서비스형 소프트웨어(SaaS)사업자가 공공 시장에 신규 진입할 수 있도록 기존의 민간·공공 영역간 '물리적 분리' 요건을 완화하여 '논리적 분리'를 허용

4. KISA 사이버 위협 동향 보고서(2022년 하반기) (221229)

(출처: KISA 인터넷보호나라&KrCERT, 보고서)

2022년 하반기 요약

랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산

• 의료, 상수도, 통신 등 주요 분야 랜섬웨어 공격으로 서비스 중단 피해
• 중요 정보 유출 후 금전 요구하는 랜섬웨어 공격도 여전
• LockBit 3.0, Black Basta의 피해 급증

알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생

수천억 원의 피해가 발생한 블록체인 브리지 해킹

가상자산 이더리움과 Solana, Moonbeam 등을 교환해 주는 크로스체인 브리지 Nomad bridge가 해킹을 당해 wBTC, wETH, USDC 등 1.9억 달러(약 2500억 원) 상당의 가상자산을 도난 당함. 이번 해킹은 한 블록체인에서 브리지에 적은 금액의 가상자산을 보내고, 다른 블록체인에서 많은 금액의 가상자산을 받을 수 있는, Nomad에서 업데이트한 소스의 치명적인 오류로 인해 발생.
Paradigm사의 연구원 Sam Sun에 따르면, 프로젝트의 메인 스마트계약이 잘못 설정되어 누구든지 자신에게 출금할 수 있도록 권한을 부여할 수 있어서 사람들은 단지 성공한 트랜잭션을 찾아서 해당 소스에서 수신자의 지갑주소를 자신의 것으로 바꿈으로써 해킹할 수 있었음. 이를 알게 된 다수의 사람들이 이 ‘약탈’에 참여함으로써 ‘탈중앙화 약탈’(decentralized robbery)이 발생함. Nomad가 반환용 이더리움 지갑주소를 게시한 뒤 3,260만 달러(약 424억 원) 상당의 가상자산이 반환됨
세계 최대의 가상자산거래소인 중국의 바이낸스(Binance)가 운영하는 크로스체인 브리지가 개발 소스의 취약점을 악용한 해킹으로 1억 달러(약 1,300억 원) 규모의 가상자산(BNB) 피해가 발생함. 이 취약점으로 인해 범인은 바이낸스 브리지가 한 체인에서 다른 체인으로 송금할 때 사용하는 거래 증명 메시지를 위조함으로써 새로운 BNB 토큰을 발행할 수 있었음.

탈중앙화 금융(DeFi)에 유동성 공급을 위한 마켓 메이커에 대한 공격 확산

Solana 기반의 DeFi에 유동성을 공급하는 프로토콜인 Crema Finance가 자신의 유동성 알고리즘인 Concentrated Liquidity Market Maker(CLMM)을 악용한 공격으로 960만 달러(약 125억 원) 상당의 가상자산을 도난 당함. 마켓 메이커는 유동성을 제공하는 사용자에게 일정한 거래 수수료를 제공하는데, 범인은 Solana의 대출 프로토콜인 Solend에서 플래시 대출(Flash loan)을 받고, CLMM의 거래 수수료 계산 알고리즘을 악용해 거액의 가상자산을 훔침.
스테이블 코인 거래에 유동성을 공급하는 프로토콜인 Curve Finance가 DNS 하이재킹 공격을 받아 유동성 풀에 제공하려던 사용자들의 57만 달러(약 7억 4천만 원) 상당의 가상자산이 도난 당함. 범인은 Curve Finance 웹사이트를 복제하고 DNS 하이재킹을 통해 Curve Finance를 사용하려는 사용자의 가상자산을 훔침.

글로벌 주요 가상자산 마켓 메이커인 Wintermute가 해킹을 당해 1.6억 달러(약 2,100억 원) 상당의 가상자산을 도난 당함. 해킹된 지갑 주소(vanity address)가 ‘Profanity’ 서비스를 이용해 생성됐는데, 이 서비스로 생성된 지갑 주소에 보안취약점이 있어 무차별 대입 공격을 통해 생성된 지갑 주소에서 개인 키를 48시간 이내에 찾아낼 수 있다는 실험 결과가 나오면서 이번 해킹의 원인이 지갑 주소의 문제로 추정됨.

다양한 방식으로 발생하는 탈중앙화 거래소(DEX) 침해사고

북한의 사이버 범죄그룹 라자루스의 글로벌 가상자산 해킹