SKT 해킹 사태와 국가 사이버 안보 위협

• SKT 해킹의 배후 및 수법
  • 유심(USIM) 정보를 포함한 민감한 통신 데이터 해킹 발생
  • 공격 흐름이 싱가포르를 경유한 점, APT(지능형 지속 공격) 방식 활용 가능성 제기
  • 전문가들은 중국 해커 조직의 수법과 유사하다고 분석
  • 중간 경유지를 통한 우회 경로 설정은 국가 지원 해킹 그룹의 전형적인 전략
• 사이버 공격의 목적 및 위협 수준
  • 금전 목적 외 감청, 위치 추적, 전략적 정보 수집 등 국가 안보 차원의 목적 추정
  • AI를 악용한 공격으로 백도어(BPF도어) 변종 확산
  • 해커들이 AI를 통해 시스템 탐지 회피, 취약점 자동 분석 등 고도화된 공격 수행
• 글로벌 사이버 안보 대응 사례
  • 미국, 2018년 사이버군 창설, 국방부 산하 사이버사령부 승격
  • EU, 사이버연대법 제정 및 대규모 공동 대응체계 구축
  • 주요국들은 사이버 안보를 새로운 주권 영역으로 인식하고 전략 수립
• 대한민국의 대응 현황과 한계
  • 2019년 국가 사이버안보전략 수립, 민관군 협력체계 선언
  • 최근 중앙 통제 기능 마비, 실질적인 통합 대응력 부재
  • 국가 차원의 침해 사고 분석 및 공격자 식별 능력 부족
• 기업 정보보호 투자 실태
  • 국내 기업 정보보호 투자 비중 평균 6.1%, 미국(13.2%), 독일(24%) 대비 매우 낮음
  • 정부는 IT 예산 대비 정보보호 예산 10% 이상 확보 방안 추진 중
  • 개인정보보호위원회 중심으로 가이드라인 마련 및 법제도 강화 검토
• 결론
  • SKT 해킹은 국가 차원의 APT 공격 가능성이 존재하며 단순 침해 사고를 넘어선 사이버 안보 위기 상황
  • 정부는 중앙 컨트롤타워 기능을 재정립하고 민관군 사이버 방어 체계 강화 필요
  • 국내 기업은 보안을 비용이 아닌 미래 생존과 고객 신뢰 확보를 위한 투자로 인식 전환 필요
  • AI 기반 위협에 대응하기 위해 AI 기반 방어 기술, 위협 인텔리전스 체계(XDR, SIEM, CTEM 등) 강화가 시급

SKT 해킹 누가했을까...APT 공격하는 중국 해커? [해킹 경고등①]

SKT 해킹 누가했을까...APT 공격하는 중국 해커? [해킹 경고등①]

 

AI로 무장한 해킹…사이버안보 국가경쟁력 좌우 [해킹 경고등②]

AI로 무장한 해킹…사이버안보 국가경쟁력 좌우 [해킹 경고등②]

 

보안 투자에 인색한 국내 기업들..."비용이라는 인식 버려야" [해킹 경고등③]

보안 투자에 인색한 국내 기업들..."비용이라는 인식 버려야" [해킹 경고등③]