내년 생성형 인공지능(AI)을 활용한 사이버 위협이 늘어날 수 있다는 전망이 나왔다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 17일 발표했다.
이는 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 포함된 사이버 위협 인텔리전스 네트워크와 공동으로 진행한 것으로, 사이버 위협에 대한 선제적 예방 및 대응체계 강화에 대한 내용이다.
양 기간은 올해 사이버 보안 위협을 분석했다. 보안 프로그램 취약점과 소프트웨어(SW) 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등에 주목했다.
실제로 지난 3월에 북한 연계 해커그룹 ‘라자루스’ 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐다. 오픈소스 커뮤니티를 노려 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 계속해서 발생했다.
포털이나 메신저 등에서 탐지·차단된 피싱사이트는 7534건으로 전년(4206건) 대비 약 1.8배 증가했고, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만건이 탐지돼 차단됐다.
타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격도 연이어 발생했다. 이외에도 LG유플러스에서 사용자로 추정되는 고객정보가 해킹 포럼 게시판에 공개돼 민관 합동 특별조사점검단이 구성된 바 있다.
올해 랜섬웨어 공격은 중소기업(78.1%)과 제조업(36.7%)을 대상으로 집중됐고, 운영 서버와 백업 서버 자료까지 찾아 암호화한 뒤 금전을 요구하는 다중협박 방식으로 진화했다. 단, 한국인터넷진흥원 침해사고 신고 기준으로 올해 11월까지 랜섬웨어 공격 건수는 237건으로 지난해(325건)보다 27.1% 줄었다.
내년에는 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격이 있을 것으로 예측했다. 또한 생성 인공지능을 악용한 사이버 범죄가 늘어나고, 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 등에 대한 위협이 증가할 것으로 전망했다.
디지털 전환 흐름에 발맞춰 사이버 방어체계 고도화 노력에도 불구하고 공격자들도 새로운 취약점을 찾아 진화하고 있으며, 내년에도 예측 불가능한 침해사고가 발생할 것이라고 지적했다.
이에 기관, 기업 등 조직이 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 반복해서 점검하고 강화해야 한다고 조언했다.
홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어서, 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”고 우려했다.
그러면서 “민관이 함께 협력하여 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석하여 대책을 마련하고 새로운 위협은 선제적으로 예방할 수 있도록 노력하여 안전한 디지털 세상을 만들어 가겠다”고 전했다.
신정원 기자 garden1@segye.com
