과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 이글루코퍼레이션, 맨디언트 등 국내외 보안 기업과 함께 이 같은 내용을 담은 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 17일 발표했다. 과기정통부에 따르면 올해 발생했던 주요 사이버 보안 위협으로는 소프트웨어 공급망 공격 확대, 개인정보 탈취를 노리는 피싱 공격 고도화, 랜섬웨어 공격이었다.
소프트웨어 공급망의 경우 보안 인증 프로그램의 취약점을 노리거나 오픈소스 커뮤니티에 악성코드 패키지를 배포하는 공격이 지속적으로 발생했다. 일례로 지난 6월에는 북한이 '매직라인'이라는 보안 인증 프로그램의 취약점을 이용해 국내 공공기관을 포함한 50여 곳에 악성코드를 배포했다.
내년에는 생성형 AI를 악용한 사이버 범죄 가능성이 증가할 것으로 전망된다. 생성형 AI 기술을 활용하면 전문 지식 없이도 악성코드를 제작하거나 음성 위변조 등이 가능해 범죄에 악용될 위험성이 높다는 것이다. 또한 기존 백신이 탐지하기 어려운 변종 악성코드 개발에도 생성형 AI 기술이 활발히 이용될 것으로 예상된다.
내년에는 한국 국회의원 선거, 미국 대통령 선거 등 대규모 정치적 행사가 있어 이를 악용하는 공격도 위협 요인이다.
[정호준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.