‘공격자 생성AI 활용 본격화, 무차별 디도스 공격 증가’ 정부와 보안업계의 경고

과학기술정보통신부와 한국인터넷진흥원(KISA), 국내외 정보보안 전문가 네트워크가 공동으로 올 한 해 동안 발생했던 사이버침해사고를 중심으로 주요 사이버위협 사례와 2025년 발생할 것으로 전망되는 사이버위협을 선정해 18일 발표했다.

2024년 주요 위협 사례로는 스팸, 피싱, 큐싱(QR코드 피싱) 등과 같은 사이버사기로 인한 국민 피해, 소프트웨어(SW) 공급망 공격 등 복합적 공격 전술 사용, 랜섬웨어 공격기법 고도화 3가지이다.

올해는 유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸, 스미싱 등 사이버 사기 건수가 대폭 증가에 따른 서민금융 피해가 지속됐다. 이에 정부는 지난 11월 불법 스팸 종합대책을 발표하고, 국민 불편을 최소화할 수 있는 방안도 마련해 내놨다.

SW의 개발, 유통, 이용 등 SW 공급망 각 단계에 침투해 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다. 보안 SW의 보안취약점을 악용해 미리 악성코드를 삽입하고 이 SW를 이용하는 한 협회 홈페이지의 SW 업데이트시 심어놓은 악성코드를 이용해 협회 서버를 해킹한 사례가 발생했다.

랜섬웨어 공격도 여전히 활개쳤다. 공격자들은 데이터 암호화, 기업자료 유출·공개는 물론 피해 기업을 대상으로 디도스(DDoS) 공격을 가하는 3중 갈취 전술로 지속적으로 국민과 기업들을 괴롭히고 있다.

새해에는 공격자의 생성형 AI 활용이 본격화되면서 관련 위협이 증가할 것이란 전망이다. 챗GPT 외에도 국산 생성형 AI의 활용도 확산되고 있는 가운데 생성형 AI 외에도 목적 자체가 불법적인 악성AI 모델이 등장했다. 대표 사례가 FruadGPT(사기), WormGPT(악성코드 생성)이다. 이같은 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유포되고 있다.

디지털 융복합 시스템에 대한 사이버 위협도 더 커질 것으로 관측됐다. 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산되면서 기업·기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품·서비스에 대한 사이버위협이 거세질 것이란 게 전문가들의 분석이다.

또 사이버 공격자(핵티비스트)들은 우크라이나와 러시아 전쟁 같은 글로벌 분쟁이 심화될 경우 정부기관 디도스(DDoS, 분산서비스거부), 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발해 국민들의 불안을 가중시킬 수 있다는 우려가 나온다.

무차별 디도스 공격도 증가할 것으로 예측됐다. 올해 디도스 공격 증가 추세를 고려하면 2025년에도 정부·공공, 민간 기업을 가리지 않고 디도스 공격이 지속적인 증가할 것이란 계 전문가들의 시각이다. 이에 따라 정부는 기업들의 선제적인 대응이 필요하며, 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것을 적극 권장한다고 당부했다.

과기정통부 류제명 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 이용자 경각심을 강화해야 한다”며 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축하여, 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”라고 밝혔다.

한편, 국내외 정보보안 전문가 네트워크에 참여하는 사이버보안 기업은 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트와 시스코(탈로스)와 스플렁크, 구글, 마이크로소프트, 트렌드마이크로, 지스케일러 등이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다