<이미지를 클릭하시면 크게 보실 수 있습니다>

내년 생성형 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다.

과기정통부는 내년에는 피해를 모르는 은밀한 소프트웨어 공급망 공격이 지속되고, 생성 인공지능을 악용한 사이버 범죄가 늘어나는 한편, 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 등에 대한 위협이 증가할 것으로 예상했다.

내년 4월 총선과 11월 미 대선등 정치 이벤트가 예정되면서 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 커졌다고 짚었다. 특히 국가 주도 해커그룹과 신념에 따라 움직이는 '해커비스트' 등이 상대 세력의 정보를 유출하기 위한 활동과 함께, 사회 전반에 혼란과 장애를 일으킬 수 있는 사이버 테러를 시도할 가능성이 있다고 지적했다.

한편 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다.

3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다.

포털, 메신저 등에서 탐지·차단된 피싱사이트는 7534건으로 전년(4206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.

타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 '크리덴셜 스터핑' 공격 성공률은 0.3％를 기록했으며, 최근 인터파크에서 78만 건, 한국고용정보원(워크넷)에서 23만 건의 개인정보가 유출되기도 했다.

올해 랜섬웨어 공격은 중소기업(78.1％)과 제조업(36.7％)에 주로 집중됐고, 운영 서버와 백업 서버 자료까지 찾아 암호화한 뒤 금전을 요구하는 다중협박 방식으로 공격 양상이 진화했다.

다만 한국인터넷진흥원 침해사고 신고 기준으로 올해 11월까지 랜섬웨어 공격 건수는 237건으로 지난해(325건)보다 27.1％ 감소했다.



강나훔 기자 nahum@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>