올해 '스팸ㆍSW 공급망 공격ㆍ랜섬웨어 공격 고도화' 피해
내년 '생성 AI 악용ㆍ디지털 융복합 기술ㆍ디도스 증가' 우려

<이미지를 클릭하시면 크게 보실 수 있습니다>

과학기술정보통신부와 한국인터넷진흥원(KISA)은 생성형 인공지능(AI)이 본격 활용되고 디지털 기술의 융복합 서비스가 늘어나면서 내년도 사이버 위협이 늘어날 것으로 전망된다고 18일 밝혔다.

과기정통부와 KISA는 이날 구글, 마이크로소프트, 안랩, SK쉴더스 등이 속한 국내외 정보보안 전문가 네트워크와 함께 ‘2024년 사이버위협 사례 분석과 2025년 사이버위협 전망’을 발표했다. 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해서다.

과기정통부와 KISA는 올해 △스팸, 피싱 등 사이버 사기 △SW(소프트웨어) 공급망 공격 등 복합적 공격 전술 △랜섬웨어 공격기법 고도화로 인한 피해가 많았다고 설명했다.

내년에는 생성형 인공지능(AI)의 본격 활용에 따른 위협이 있을 수 있다고 강조했다. 챗 GPT 외에도 국산 생성형 AI의 활용도 확산되고 있으며 생성형 AI 외에도 목적 자체가 불법적인 FruadGPT(사기), WormGPT(악성코드 생성)와 같이 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있어서다.

디지털 융복합 시스템에 대한 사이버 위협도 증가할 것으로 전망했다. 자율주행차, 스마트 빌딩･교통 시스템 등 디지털 융합기술이 확산하고 있어서다. 이에 따라 기업･기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품･서비스에 대한 사이버위협도 늘어날 것이란 설명이다.

글로벌 환경 변화에 따른 사이버 위협도 늘어날 것으로 예견된다. 사이버 공격자(핵티비스트)들은 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화될 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발해 국민들의 불안을 가중시킬 우려가 높다.

무차별 분산 서비스 거부(디도스) 공격 증가도 예상된다. 올해 디도스 공격 증가 추세를 고려할 때 내년에는 정부･공공 및 민간 기업을 가리지 않고 지속적인 증가할 것이란 전망이다.

이에 과기정통부와 한국인터넷진흥원은 기업들의 선제적인 대응을 촉구했다. 정보보호 인력, 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것도 권장했다.

과기정통부 류제명 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 이용자 경각심 강화를 당부한다”며 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간ㆍ공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 말했다.

[이투데이/임유진 기자 (newjean@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지