“1년 새 정교해진 사이버 공격···내년엔 생성형 AI로 더 기승”

[사진=이뉴스투데이 DB]

[이뉴스투데이 이승준 기자] 올 한 해 동안 복합적인 사이버 공격이 두드러진 가운데 내년에는 생성형 인공지능(AI)를 활용한 범죄가 더욱 늘어날 것이라는 전망이 나왔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2024년 사이버위협 사례 분석과 2025년 사이버위협 전망’을 18일 발표했다.

특히 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지 주요사례(피싱, SW 공급망, 랜섬웨어)를 선정·분석하고, 내년에 예상되는 사이버 위협 4가지를 전망했다.

 

◇더욱 커진 국민 피해···공격 더 복잡해졌다

먼저 올 한 해 동안 ‘사이버 사기에 따른 국민 피해’가 컸다고 봤다. 유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸·스미싱 등 사이버 사기 건수의 대폭 증가에 따른 서민금융 피해가 지속, 정부는 불법 스팸 종합대책을 발표하고 국민들의 불편을 최소화할 수 있는 방안을 마련·발표했다.

‘소프트웨어(SW) 공급망 공격 등 복합적인 공격 전술 사용’도 두드러졌다. SW의 개발, 유통, 이용 등 공급망 각 단계에 침투해 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다.

주요 사고 사례로는 공격자가 보안 SW 회사의 보안 취약점을 악용해 SW에 악성코드를 삽입하고, 해당 SW를 이용하는 한 협회 홈페이지의 SW 업데이트 시 미리 삽입된 악성코드를 이용해 협회 서버를 해킹하는 형태가 지난 1월 발생한 바 있다.

랜섬웨어 공격은 최신 방법은 아니지만 △데이터 암호화 △기업자료 유출·공개 △피해 기업에 대해 디도스(DDos) 공격을 가하는 ‘3중 갈취’ 전술을 통해 지속적으로 국민과 기업들을 괴롭히고 있다.

 

◇변질되는 생성형 AI···사회적 혼란 유발 가능성↑

챗GPT(ChatGPT) 외 국산 생성형 AI의 활용도 확산되고 있다. 생성형 AI뿐 아니라 목적 자체가 불법적인 프로드GPT(FraudGPT)·웜GPT(WormGPT)와 같이 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있다. 이를 기반으로 한 사이버위협도 증가할 것으로 전망된다.

자율주행차와 스마트 빌딩·교통 시스템 등 디지털 융합기술도 널리 확산되고 있다. 이에 따라 과기정통부는 기업·기관 중심 공격에서 자율주행차·스마트팜 등 디지털 융복합 제품·서비스에 대한 사이버위협도 늘어날 것으로 내다보고 있다.

사이버 공격자(핵티비스트)들은 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화될 경우 정부기관·사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발, 국민들의 불안을 가중시킬 우려가 높다는 경고의 메시지도 제기했다.

이외에도 올해 디도스 공격 증가 추세를 고려할 때 내년에는 정부·공공 및 민간 기업을 가리지 않고 지속적인 증가세를 띨 것으로 추정된다. 기업들이 선제적 대응이 필요하며, 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’ 이용을 적극 권장한다는 게 과기정통부 측 설명이다.

류제명 과기정통부 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심 강화를 당부한다”며 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간·공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털환경을 만들어가겠다”고 말했다.