과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 17일 ‘2023년 사이버 보안 위협 분석’을 발표했다. 이는 지능화되는 사이버 위협 예방 및 대응체계 강화를 위한 조치로 해석된다. 올해에는 보안 등 필수 프로그램을 타깃으로 소프트웨어(SW) 공급망 공격이 많았다.
온라인 금융거래를 위해서는 개인용 컴퓨터에 보안 인증 프로그램 설치가 필수다. 기업도 보안 강화 프로그램은 수시로 업데이트를 해야 한다. 3월에는 북한 해킹그룹 라자루스가 보안 인증 프로그램을 노린 공격이 있었다. 불상의 공격자가 보안프로그램 개발사의 업데이트 파일 배포 서버에 악성코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생했다.
SW 공급망 공격은 탐지와 조치가 어렵고 파급력도 매우 크다................정순채 칼럼 2023년 사이버 보안 위협 분석 전문