[뉴스토마토 심수진 기자] 내년에 생성형 인공지능(AI)을 악용한 사이버 공격이 증가할 것이라는 전망이 나왔습니다. 또한 소프트웨어(SW)공급망을 공격하는 사이버 위협과 정치·사회적 이슈를 악용한 공격 대비의 필요성도 커졌습니다.
17일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 이글루코퍼레이션 등이 참여한 '사이버 위협 인텔리전스 네트워크'와 함께 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 발표했습니다.
올해 발생한 주요 사이버 보안 위협은 △보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 △개인정보를 노린 메신저 사칭 공격과 피해 재확산 △랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등 입니다.
특히 올해는 SW 공급망 공격이 많이 발생했는데, 지난 3월에는 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 확인됐습니다. 또 미상의 해킹 그룹이 국내 보안프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생했습니다.
포털·메신저 등 이용자가 많은 서비스를 사칭해 이용자 개인정보를 노리는 사회공학적 기법의 피싱(Phishing) 공격도 진화했습니다. 올해 피싱사이트에서 탐지, 차단된 건수는 작년 대비 1.8배 증가한 7534건에 달했습니다.
지난 7월 텔레그램 공식 계정인 것처럼 위장한 피싱사이트를 통해 개인정보와 인증번호 입력을 요구해 계정을 탈취하고, 탈취 계정에 등록된 지인들에게 마치 본인이 보낸 것처럼 피싱사이트 주소를 전달하는 새로운 해킹 수법도 나타났습니다. 또한
LG유플러스(032640)에서 사용자로 추정되는 고객정보가 해킹 포럼 게시판에 공개돼 과기정통부와 KISA가 민관 합동 특별조사점검단을 구성한 바 있습니다.
17일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 발표했다. (사진=뉴시스)
내년에도 지능화된 SW공급망 공격이 지속될 것이라는 분석입니다. 오픈소스 개발 환경 대상으로 지능적이고 지속적인 공격(APT) 기반의 SW 공급망 복합 공격이 늘어날 것으로 전망했습니다.
생성형 AI를 활용한 사이버 범죄 시도 가능성도 커졌습니다. 사용자가 보안에 대한 전문적인 지식이 없어도 손쉽게 악성코드를 제작할 수 있어 취약점 확인, 사회 공학적 공격, 음성 위변조 등 다양한 사이버 공격에 악용될 수 있다는 것입니다. 다크웹에서 생성형 AI 기반의 사이버 범죄 도구가 더 확산될 가능성도 있습니다. 이에 따라 생성형AI를 악용하는 사이버 범죄에 적극 대응할 수 있는 보안 기술 개발의 필요성이 높아졌습니다.
또한 2024년은 한국의 22대 국회의원 총선, 미국의 상·하원 선거, 대통령 선거 등 정치·사회적 이슈가 많아 이를 악용한 공격도 예상됩니다. 해킹 그룹은 딥페이크 기술을 적극 활용해 가짜 뉴스를 생산하고, 예전에 유출된 내용으로 거짓 해킹을 주장할 수도 있습니다. 특히 국가 주도의 해킹 그룹과 자신들의 신념에 따라 움직이는 '해커비스트(해킹+액티비스트)'들이 상대 세력의 중요 정보를 유출하기 위한 활동을 할 수 있습니다.
정부는 유관기관들과 협력해 면밀한 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있습니다. 또한 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원 등의 서비스를 제공 중입니다. 아울러 내년초에는 'SW 공급망 보안 가이드라인'도 마련해 기업의 정보보호 역량 강화를 계속 지원할 계획입니다.
홍진배 과기정통부 네트워크정책실장은 "민관이 함께 협력해 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하여 안전한 디지털 세상을 만들어 가겠다"고 말했습니다.
심수진 기자 lmwssj0728@etomato.com