내년 한국과 미국에서 치러지는 국회의원 총선거와 대통령 선거를 악용한 해킹 공격이 매우 증가할 수 있다는 분석이 나왔다. 생성형 인공지능(AI)을 악용한 사이버 범죄의 위험성도 높아져 대비가 필요하다는 게 전문가 조언이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이런 내용을 골자로 하는 ‘2023년 사이버 보안 위협 분석 및 2024년 전망’을 17일 발표했다.
한국은 내년 4월 22대 국회의원 총선거가 예정돼 있다. 미국은 내년 3월 상·하원 선거, 11월 대통령 선거가 있다. 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 커진다.
KISA는 “언론사와 포털, 선거 관련 기관들에 대한 공격에 효과적으로 대응하지 못한다면 그 피해는 온라인에만 국한되지 않고 사회 전반에 영향을 미치는 ‘사이버 테러’가 된다”며 “민·관이 협력하는 사이버 보안 체계를 강화할 필요가 있다”고 강조했다.
생성형 AI 기술의 발전도 사이버 안보를 위협한다. 생성형 AI는 공격 대상이 쉽게 속을 수 있도록 피싱용 이메일 본문을 작성하는 데 활용될 수 있다. 기존 백신으로 탐지하기 어려운 변종 악성코드를 제작하는 데도 응용된다. 딥페이크 기술을 활용해 가짜 뉴스를 생산하기도 한다. 이에 생성형 AI 모델의 결과물을 식별하고 진위를 판별할 수 있는 기술이 현장에 필요하다는 것이 KISA의 조언이다.
스마트팩토리를 대상으로 한 해킹 위협도 커지고 있다. 운영 기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 등을 대상으로 한 공격이 늘어나면서다. OT는 산업용 기계나 공정 운영을 위한 기술과 시스템이다. ICS는 생산라인 기계와 공정을 제어하는 시스템이다.
올해 국내에서 있었던 랜섬웨어 공격 중 36.7%가 제조업종을 대상으로 이뤄졌다. 기업의 기밀정보를 빼내고, 운영 서버와 백업 서버의 자료를 찾아내 암호화한 뒤 금전을 요구하는 방식이다.
KISA는 “전 세계 ICS 중 33% 이상에서 악성코드가 탐지됐다”며 “이중 약 10%는 지속해서 감염이 반복되고 있다”고 했다. 이어 “IP카메라와 무선인터넷 공유기 등 IoT 장비의 신규 보안 취약점도 매년 꾸준히 증가해 대비가 필요하다”고 덧붙였다.
인터넷에 무상으로 공개된 소스 코드가 소프트웨어(SW) 제작에 활용되는 것을 악용한 SW 공급망 해킹 공격에도 주의를 기울여야 한다는 것이 전문가들의 조언이다. 실제로 올해 공인인증서 관리 프로그램 ‘매직라인’을 포함해 SW 공급망 해킹 사고가 반복됐다.
과기정통부 관계자는 “KISA 등과 협력해 보안패치를 신속하게 배포하는 한편 ‘제로 트러스트(ZT)’와 같은 새로운 보안 개념이 국내 기업 환경에 적용될 수 있도록 지원하겠다”고 했다.
김진원 기자
관련뉴스
