보안 프로그램 취약점 공격↑, 피싱은 갈수록 진화
내년 4월 총선, 11월 미국 대선 등 노린 사이버 위협 커질 듯
연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
내년에 생성형 인공지능(AI)을 활용한 사이버 범죄가 늘어나고, 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다.
올해 발생한 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다.
지난 3월, 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 확인됐고, 미상의 해킹 그룹이 국내 보안프로그램 개발사 내부에 침투하여, 업데이트 파일 배포 서버를 통해 악성코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생했다.
대표적인 오픈소스 저장소인 NPM(Node Package Manager)에 악성코드가 포함된 패키지를 올려, 이를 이용해 개발된 기업의 서버가 감염된 사례도 있다. 이처럼 오픈소스 커뮤니티를 노려 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속적으로 발생하였다.
포털이나 메신저 등 이용자가 많은 서비스를 정교하게 사칭해 이용자 개인정보를 노리는 사회공학적 기법의 피싱(Phishing) 공격이 갈수록 진화하고 있다.
지난 7월에는 텔레그램 공식 계정인 것처럼 위장한 피싱사이트를 통해 개인정보와 인증번호 입력을 요구해 계정을 탈취하고, 탈취한 계정에 등록된 지인들에게 마치 본인이 보낸 것처럼 피싱사이트 주소를 전달하는 새로운 해킹 수법이 나타났다.
올해 피싱사이트 탐지·차단 건수는 7534건으로 전년 대비 약 1.8배 증가했다.
또 택배 배송이나 교통범칙금, 지인부고 등을 사칭하는 문자메시지에 링크 주소(URL) 클릭을 유도해 악성파일을 설치하려는 스미싱 문자도 올해 약 37만건이 탐지·차단되는 등 문자나 메신저 채팅을 이용한 해커들의 공격도 확산되고 있는 중이다.
타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 '크리덴셜 스터핑' 공격 성공률은 0.3%를 기록했으며, 최근 인터파크에서 78만 건, 한국고용정보원(워크넷)에서 23만 건의 개인정보가 유출되기도 했다.
이 밖에 LG유플러스에서 사용자로 추정되는 고객정보가 해킹 포럼 게시판에 공개돼 민관 합동 특별조사점검단이 구성되기도 했다.
랜섬웨어 공격 건수는 올해 11월까지 237건으로 전년 대비 27.1% 감소했지만, 랜섬웨어 공격이 중소기업(78.1%)과 제조업(36.7%)에 주로 집중됐고, 운영 서버와 백업 서버 자료까지 찾아 암호화한 뒤 금전을 요구하는 다중협박 방식으로 더 악랄해졌다.
내년에는 피해를 모르는 은밀한 소프트웨어 공급망 공격이 지속되고, 생성형 인공지능을 악용한 사이버 범죄가 늘어나고, 운영기술(OT)·산업제어시스템(ICS)·사물인터넷(IoT) 환경의 보안 위협이 증가할 것으로 예상됐다.
특히, 내년 4월 22대 국회의원 총선거(총선)와 11월 미국 대통령 선거 등 정치 이벤트가 예정되면서 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 커질 전망이다.
특히 국가 주도 해커그룹이 상대 세력을 겨냥한 공격을 시도하고, 신념에 따라 '해커비스트' 등이 공격 대상을 정해 지속적인 활동에 나서는 등 사회 전반에 혼란과 장애를 일으킬 수 있다는 우려가 커지고 있다. 딥페이크 기술을 적극 활용해 가짜 뉴스를 생산하고, 예전에 유출된 내용으로 거짓 해킹을 주장할 수도 있다.
정부는 유관기관과 협력해 보안 역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 점검, 실전형 모의침투 훈련을 지원하고 있으며, 전 국민 대상 모바일기기·퍼스널 컴퓨터(PC) 자가 보안점검 서비스를 제공하고 있다. 기관·기업에도 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업 체계 마련과 복구 프로세스 점검·강화를 당부했다.
홍진배 과기정통부 네트워크정책실장은 "민관이 함께 협력해 알려진 사이버 위협은 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들어 가겠다"고 말했다.
※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
- 이메일 : jebo@cbs.co.kr
- 카카오톡 : @노컷뉴스
- 사이트 : https://url.kr/b71afn
저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.