내년 생성 인공지능(AI)을 활용한 사이버 공격이 증가하고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 분석이 나왔다.
17일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 ‘사이버 위협 인텔리전스 네트워크’와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 발표했다.
올해 주요 사이버 보안 위협으로 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 기반으로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 ‘라자루스’ 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐다. 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해서 일어났다.
포털, 메신저 등에서 탐지·차단된 피싱사이트는 7534건으로 전년(4206건) 대비 약 1.8배 늘었다. 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만건 차단됐다. 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격 성공률은 0.3%를 기록했다. 최근 인터파크에서 78만건, 한국고용정보원(워크넷)에서 23만건의 개인정보가 유출되기도 했다.
이 밖에 LG유플러스에서 사용자로 추정되는 고객정보가 해킹 포럼 게시판에 공개돼 민관 합동 특별조사점검단이 구성되기도 했다. 올해 랜섬웨어 공격은 중소기업(78.1%)과 제조업(36.7%)에 주로 집중됐다. 운영 서버와 백업 서버 자료까지 찾아 암호화한 뒤 금전을 요구하는 다중협박 방식으로 공격 양상도 진화했다. 다만 한국인터넷진흥원 침해사고 신고 기준으로 올해 11월까지 랜섬웨어 공격 건수는 237건으로 지난해(325건)보다 27.1% 줄었다.
내년에는 피해를 여부를 알 수 없는 은밀한 소프트웨어 공급망 공격이 지속되고, 생성 인공지능을 악용한 사이버 범죄가 늘어나는 한편, 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 등에 대한 위협이 증가할 것으로 예상된다. 또 2024년 4월 22대 국회의원 총선거(총선)와 11월 미국 대통령 선거 등 정치 이벤트가 예정되면서 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 커졌다고 과기정통부 등은 관측했다.
특히 국가 주도 해커그룹과 신념에 따라 움직이는 ‘해커비스트’ 등이 상대 세력의 정보를 유출하기 위한 활동과 함께, 사회 전반에 혼란과 장애를 일으킬 수 있는 사이버 테러를 시도할 가능성이 있다고 짚었다. 현재 정부는 보안 역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련을 지원하고 있으며, 전 국민 대상 모바일기기·퍼스널 컴퓨터(PC) 자가 보안점검 서비스를 제공 중이다.
홍진배 과기정통부 네트워크정책실장은 “민관이 함께 협력해 알려진 사이버 위협은 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들어 가겠다”고 말했다.