악성코드 배포, 해킹 등 사이버공격 수단으로 생성형 인공지능(AI)이 적극적으로 활용되면서 내년 사이버 보안 위협이 증폭될 것으로 예상된다.
18일 ‘내년 사이버 위협 전망과 올해 사이버 위협 사례 분석’을 한국인터넷진흥원(KISA)과 과학기술정보통신부 등이 발표했다.
먼저 올해 랜섬웨어 공격 기법 고도화와 사이버 사기로 인한 대 국민적 피해, 복잡한 형식의 공격 방식 사용을 사이버 위협 주요 사례로 봤다. 기업자료를 유출시키거나 피해를 당한 기업에 디도스 공격을 가하고 데이터를 암호화 시키는 등 최신 공격법은 아니지만 3중 수법을 구사했다. 주요 동향과 사고 사례는 아래와 같다.
– 1분기 랜섬웨어 공격 23% 증가…보안 시스템 우회·합법적 도구 악용 증가(5월)
– 해커 “법무법인 해킹 후, 탈취한 고객정보 공개 협박” 비트코인 요구(9월)
– 상반기 랜섬웨어 피해 비용 평균 20억···진입장벽 낮아지고 방식 고도화(11월)
사회적인 이슈(티몬, 위메프 환불 등)를 악용한 악성 스팸, 스미싱 등의 사이버 사기가 잦았다. 복합적인 사이버 위협도 존재했다. 소프트웨어 유통과 개발, 이용 등 공급망 단계에 몰래 침투하여 악성코드를 넣고 보안 체계의 대상을 우회해 해킹을 융합시키는 등의 행위였다. 이에 따라 정부는 국민의 불편 최소화와 불법 스팸에 대한 종합 대책을 발표했다. 주요 동향과 사고 사례는 아래와 같다.
– 공격자는 보안 SW 사의 보안취약점을 악용하여 SW에 악성코드를 삽입하고, 해당 SW를 이용하는 00협회 홈페이지의 SW 업데이트 시 미리 삽입된 악성코드를 이용하여 협회 서버 해킹(1월)
– 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 주의(5월)
– ‘티몬·위메프’ 환불 미끼, 스미싱 주의…금융개인정보 털린다(8월)
– 과태료 내려고 QR코드 열었더니… ‘큐싱’ 피해 당부 주의보(10월)
– 정부, 스팸 방지 종합대책 발표(11월)
구글, 마이크로소프트(MS), 안랩 등 정보보안 업계의 국내외 전문가들과 함께 분석을 통해 ‘공격자의 생성형 AI 악용 본격화’, ‘전 세계적 환경 변화에 따른 사이버 위협 증가 가능성’, ’마구잡이식 디도스 증가’, ‘디지털 융합, 복합 시스템에 관련한 사이버 위협 증가’를 내년에 전망되는 사이버위협 네 가지로 꼽았다.
생성형 AI 기반의 사이버 위협이 우선 높아질 것이라는 예측이 우세하다. 국산 모델과 챗GPT도 악성코드를 해커들이 명령하는 것에 따라 만들어주는 방식으로 악용되고 있다. 다크웹 등을 통해 웜GPT, 프로드GPT 같은 사이버 범죄에 최적화된 악성 모델 역시 유통되는 실정이다.
스마트 빌딩, 교통 시스템, 자율주행차 등의 서비스와 디지털 융합 기술과 관련한 사이버 위협도 대폭 증가할 것으로 과기정통부는 내다보고 있다. 글로벌 분쟁과 우크라이나-러시아 전쟁 등의 글로벌 분쟁이 악화되면 사회기반시설과 정부 기관 디도스 공격과 같은 사이버 공격을 시도하여 전 사회적 혼란을 일으켜 국민들의 불안감을 더할 수 있다는 우려 또한 있다.
올해 디도스 공격 추세를 보았을 때 내년에는 민간기업과 공공기관을 구별하지 않고 계속 늘 것으로 예측된다. 시설 투자 여력이나 정보보호 인력이 부족한 기업들은 KISAS가 제공하는 ‘디도스 사이버대피소’ 이용을 권장하며 기업들의 선제적인 대응을 과기정통부가 당부했다.
과학기술정보통신부 류제명 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 이용자 경각심 강화”를 당부하면서 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 언급했다.
