[보안뉴스]군 인터넷 겨냥 사이버 공격 급증...“사이버안보 콘트롤타워 시급”

내용 요약

2024년 상반기 군 인터넷을 대상으로 한 사이버 침해 시도가 9,262건 발생하여 최근 5년 중 가장 높은 수치를 기록했습니다. 이는 북한의 소행으로 추정되며, 국회 국방위원회 소속 유용원 의원이 사이버작전사령부에 요청한 자료를 통해 확인되었습니다.

핵심 포인트

• 2024년 상반기 군 인터넷 대상 사이버 침해 시도 건수가 9,262건으로 최근 5년 사이 최대 규모임.
• 공격의 주체는 북한으로 추정됨.
• 해당 정보는 국회 국방위원회 소속 유용원 의원이 사이버작전사령부에 요청한 자료를 통해 밝혀짐.

기술 세부 내용

1️⃣ 사이버 침해 시도 (Cyber Intrusion Attempts)

• 정의: 허가되지 않은 사용자가 정보 시스템이나 네트워크에 접근, 사용, 수정, 손상시키려는 모든 시도를 의미합니다. ️
• 유형:
  • 악성코드 감염 (Malware Infection): 바이러스, 웜, 트로이 목마 등을 사용하여 시스템을 감염시키고 제어권을 획득하거나 정보를 유출합니다.
  • 해킹 (Hacking): 시스템의 취약점을 이용하여 불법적으로 접근하여 정보를 탈취하거나 시스템을 마비시킵니다. ‍
  • 분산 서비스 거부 공격 (DDoS, Distributed Denial of Service): 다수의 감염된 시스템을 이용하여 특정 서버나 네트워크를 과부하시켜 정상적인 서비스를 방해합니다.
  • 피싱 (Phishing): 사용자를 속여 개인 정보나 로그인 자격 증명을 탈취합니다.
  • 스피어 피싱 (Spear Phishing): 특정 대상을 목표로 맞춤형 피싱 공격을 수행합니다.
  • SQL 삽입 (SQL Injection): 웹 애플리케이션의 데이터베이스에 악성 SQL 코드를 삽입하여 데이터베이스를 조작하거나 정보를 탈취합니다. ️
  • 크로스 사이트 스크립팅 (XSS, Cross-Site Scripting): 웹 사이트에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 하여 정보를 탈취하거나 악성 행위를 수행합니다.
• 탐지 및 대응:
  • 침입 탐지 시스템 (IDS, Intrusion Detection System): 네트워크 트래픽을 모니터링하여 의심스러운 활동을 탐지하고 경고합니다.
  • 침입 방지 시스템 (IPS, Intrusion Prevention System): 악성 트래픽을 탐지하고 차단하여 시스템을 보호합니다.
  • 방화벽 (Firewall): 네트워크 경계에서 트래픽을 필터링하여 허가되지 않은 접근을 차단합니다.
  • 보안 정보 및 이벤트 관리 (SIEM, Security Information and Event Management): 다양한 보안 장비와 시스템에서 발생하는 로그를 수집, 분석하여 위협을 탐지하고 대응합니다.
  • 엔드포인트 탐지 및 대응 (EDR, Endpoint Detection and Response): 엔드포인트에서 발생하는 의심스러운 행위를 탐지하고 분석하여 위협에 대응합니다.
• 사이버작전사령부의 역할:
  • 군 사이버 공간을 방어하고, 필요한 경우 공격 작전을 수행합니다. ⚔️
  • 사이버 위협에 대한 정보 수집 및 분석, 예방, 탐지, 대응 활동을 수행합니다. ️
  • 군 관련 시스템의 보안 취약점을 분석하고 개선합니다. ️
  • 사이버 보안 관련 기술 및 인력을 양성합니다. ‍

 

출처: http://www.boannews.com/media/view.asp?idx=138750&kind=&sub_kind=