[뉴스토마토 김진양 기자] 국경을 가리지 않는 사이버보안 피해가 날로 커지고 있다. 내년에도 글로벌 해킹 조직의 공격이 증가하고 랜섬웨어의 진화가 예상되는 만큼 정부는 개인과 기업의 각별한 주의를 당부했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스네트워크와 함께 사이버위협에 대한 선제적 예방과 강화를 위해 '2022년 사이버 보안 위협 분석과 2023년 사이버보안 위협 전망'을 26일 발표했다.
보고서는 올해의 사이버보안 위협에 대해 △국가·사회 혼란을 야기하는 사이버공격 △재택근무, 클라우드 전환 등 IT환경 변화를 악용한 공격 △디지털 사회를 마비시키는 랜섬웨어, 디도스 공격 등 세 가지로 분류했다.
올해는 전세계적으로 랩서스, 친러시아 성향 해킹조직 킬넷 등 글로벌 해킹그룹에 의한 지속적인 사이버 공격으로 글로벌 기업과 정부기관 등에 피해가 발생했다. 엔비디아, 삼성전자, LG전자, 마이크로소프트 등에 대한 랩서스 해킹 사건 등이 대표적이다.
국내에서도 판교 데이터센터 화재로 인한 카카오 서비스 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견됐고, 이태원 사고와 관련된 공문서로 위장한 공격도 확인됐다.
정부나 방송사 공식 유튜브 계정을 탈취해 가상자산 관련 영상을 게재하거나 정부기관을 사칭한 해킹메일을 유포하는 등의 공격들도 발생하고 있어 파급력이 큰 공식채널에 대한 계정관리 등에는 각별한 주의가 필요하다고 과기정통부는 당부했다.
특히 IT기술을 이용한 생활 밀접 서비스가 증가하면서 랜섬웨어, 디도스 공격으로 인한 대국민 서비스 중단은 사회·경제적 불편을 넘어 일상의 마비로 이어졌다. 콜택시 중계 서비스 제공사가 랜섬웨어 감염을 일으키자 전국 콜택시가 마비되고 배달대행업체가 디도스 공격을 받자 배달이 마비돼 자영업자와 배달기사가 피해를 보는 식이다.
실제로 올해 KISA에 접수된 침해사고 신고는 전년대비 약 1.6배 증가했는데, 전체 신고의 약 29%가 랜섬웨어 사고로 파악됐다. 기업규모별로는 중소기업(88.5%)이, 업종별로는 제조업(40.3%)이 피해를 가장 많이 입은 것으로 나타났다.
(사진=과학기술정보통신부)
과기정통부는 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업의 SW 공급망과 위협 증가 등을 내년도의 사이버보안 위협으로 꼽았다.
우크라이나 사태가 장기화됨에 따라 내년에도 글로벌 해킹 조직의 활동은 증가할 것이며 주요 기반시설이나 글로벌 기업을 대상으로 대규모 사이버 공격 시도가 지속될 것이란 전망이다.
사이버 범죄 조직의 대담한 활동이 더욱 빈번하게 일어날 것으로 예측되고 랩서스 같은 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전히 높다. 직접적 수익 창출을 위한 가상거래소, 전자지갑, 디파이 등을 겨냥한 가상자산 타깃형 공격도 더욱 활발해 질 것으로 예상됐다.
또한 비대면 원격근무의 확산과 클라우드 전환으로 기업 업무망이 복잡해지고 네트워크 경계가 모호해지면서 내부 직원의 계정과 권한을 탈취한 해커를 정상 이용자로 신뢰하면서 내부망 자료가 유출되는 등의 사고도 증가 추세다.
이 같은 문제 해결을 위해 정부는 '제로트러스트'를 주목할 것을 제안했다. 모든 대상에 대한 잠재적 위협을 미리 식별하고 새로운 접근에 해 거듭 확인해 권한을 부여하는 방식이다. 과기정통부와 KISA는 올 초부터 연구반을 구성해 보안모델과 가이드 마련 필요성을 제시했고, 이를 구체화하고 능동적으로 대응하기 위해 지난 10월 '제로트러스트·공급망 보안 포럼'을 발족했다.
아울러 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 사전에 훈련하는 등 '사이버 레질리언스(Cyber Resilience)' 대응체계를 도입할 필요가 있다고도 과기정통부는 조언했다.
김정삼 과기정통부 정보보호네트워크정책관은 "디지털 기술이 발전하고 적용분야도 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황"이라며 "사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다"라고 전망했다.
그는 "기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화해 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다"고 당부했다. 이어 "정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나갈 것"이라며 "신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다"고 약속했다.
김진양 기자 jinyangkim@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지