SW 공급망 공격 거셌던 올해…2024년은 생성AI 악용 주의해야

By이진호

올해는 보안 프로그램 취약점과 소프트웨어(SW) 개발자를 대상으로 한 공급망 공격이 확대된 것으로 나타났다. 개인 정보를 노린 사칭 공격이 늘었고 랜섬웨어 등을 통한 협박 사례도 적지 않았다. 내년에도 SW 공급망 공격이 계속되는 가운데 생성 인공지능(AI)을 악용한 범죄가 늘어날 것이라는 전망이다. 사물인터넷(IoT) 환경의 보안 위협과 정치·사회적 이슈를 악용한 위협도 늘어날 것으로 보인다.

과학기술정보통신부는 17일 한국인터넷진흥원(KISA) 사이버 위협 인텔리전스 네트워크와 함께 ‘2023년 사이버 보안 위협분석 및 2024년 사이버 보안 위협 전망’을 발표했다.

피싱 공격 많았던 올해…공급망 공격도 거세

분석에 따르면 올해는 온라인 금융 거래를 위한 인증 프로그램이나 기업의 보안 업데이트를 노린 SW 공급망 공격이 특히 많이 발생했다.

지난 3월, 해킹 그룹 라자루스의 소행으로 추정되는 해킹 공격이 확인됐다. 또한 신원이 알려지지 않은 해킹 그룹이 국내 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버로 악성코드를 유포하고 고객사 시스템까지 감염시키는 공격도 있었다. 오픈소스 커뮤니티를 노려 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속됐다.

이용자 개인정보를 노리는 사회공학적 기법의 피싱(Phishing) 공격이 진화했다. 피싱사이트 탐지·차단 건수는 7534건으로 전년(4206건) 대비 약 1.8배 증가했다. 유출된 개인정보가 다른 피해로 연결되는 사례도 급증했다. 지난 7월 텔레그램 공식 계정으로 속인 피싱사이트를 통해 개인 정보와 인증번호 입력을 요구해 계정을 탈취, 계정에 등록된 지인들에게 본인이 보낸 것처럼 피싱사이트 주소를 전달하는 새로운 수법이 등장했다.

택배 배송이나 교통범칙금, 지인부고 등을 사칭하는 문자메시지에 링크 주소(URL) 클릭을 유도해 악성파일을 심는 스미싱 문자도 올해 약 37만건이 탐지·차단되는 등 문자나 메신저를 이용한 사이버 위협이 확산하고 있다.

국내 기업과 기관들을 대상으로 하는 크리덴셜 스터핑 공격도 연이어 발생했다. 인터파크에서 78만건, 한국고용정보원(워크넷)에서 23만건의 개인정보가 유출됐고 지마켓의 상품권 번호 도용, 스타벅스의 카드 충전금 도용 등 금전적 피해를 입히는 공격으로 확산하기도 했다. LG유플러스 사용자의 것으로 추정되는 고객정보가 해킹 포럼 게시판에 공개된 일도 있었다.

랜섬웨어 위협도 여전했다. 국가 배후의 해킹 그룹이 상대국의 중요 인프라의 운영을 방해할 목적으로 랜섬웨어 공격을 실행했다. 산업 기밀정보 유출과 함께 데이터 암호화를 통한 복구 비용을 요구하는 공격도 계속됐다.

KISA에 따르면 올해 11월 기준 랜섬웨어 공격 건수는 237건으로, 지난해(325건) 대비 27.1% 적다. 하지만 주로 중소기업과 제조업을 주 타깃으로 삼아 기밀을 빼내고, 운영서버와 백업서버 자료까지 암호화하는 방식으로 공격 양상이 악랄해졌다는 게 과기정통부와 KISA의 진단이다.

(자료=과기정통부)

내년에도 거센 공급망 공격, 생성AI도 위협으로 작용

과기정통부와 KISA는 내년에도 SW 공급망 공격이 계속될 것으로 분석했다. 유명한 오픈소스를 사칭하거나 변조된 코드를 배포해 개발자 대상 공격을 확대해 나갈 것으로 보인다.

특히 SW 공급망 공격은 정상 제품에 악성코드가 포함된 상태로 배포까지 이어질 경우, 고객사 등 다른 이용자에게도 연쇄적인 피해를 줄 수 있다. 공급망 공격 대응을 위해서는 SW의 구성요소와 정보를 나열하고 문서화한 명세서 ‘SBOM’과 함께 제품과 기술의 출처, 보안 위협과 관련된 정보를 제공하는 하드웨어(HW) 구성요소와 물리적 부품 명세서인 ‘HBOM’의 필요성도 높아질 전망이다.

생성AI 기술의 발전도 다양한 사이버 공격을 야기할 거란 전망이다. 생성AI와 거대언어모델(LLM)이 악용돼 범죄 대상과 방식을 소개하는 서비스가 해킹 포럼에 퍼질 경우 누구나 사이버 범죄에 가담할 수 있다는 점에서 우려가 크다.

운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 연결이 증가하며 보안 위협도 함께 급증할 수 있다. 보안패치가 제조사별로 늦게 제공되거나 서비스의 무중단을 이유로 보안패치 적용에 소극적일 경우 취약점이 발생할 수 있다.

특히 2024년은 국내외에 대규모 정치적 행사가 예정돼 있다. 한국은 22대 국회의원 총선거가 4월에 있고 미국도 상·하원 선거와 대통령 선거가 각각 3월, 11월에 진행된다. 과기정통부 측은 “국가 중요 행사가 있을 때 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아진다”며 “세계가 블록화되면서 적대 세력 간 혹은 국가 간 물리적 충돌이나 분쟁이 사이버 영역으로까지 확대될 것”이라고 바라봤다.

정부는 기관과 기업들이 단순히 보안시스템 운영으로 만족하기보다는 만약 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 강화해야 한다고 강조했다.

홍진배 과기정통부 네트워크정책실장은 “사이버 공격은 서비스 장애나 불편을 넘어, 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”면서 “알려진 사이버 위협은 또다시 재발하지 않도록 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하겠다”고 밝혔다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다