새해 생성형 인공지능(AI)을 악용한 사이버 공격이 본격화하고 디도스(DDoS·분산서비스거부) 공격도 늘어날 전망이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가 네트워크와 함께 이 같은 내용을 담은 '2024년 사이버위협 사례 분석과 2025년 사이버위협 전망'을 발표했다.
먼저 올해 주요 사이버 위협 사례로 사이버 사기로 인한 국민 피해, 복합적인 공격 전술 사용, 랜섬웨어 공격기법 고도화를 꼽았다.
올 한 해 유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸, 스미싱 등 사이버 사기가 기승을 부렸다. 또 소프트웨어(SW) 개발·유통·이용 등 SW 공급망 각 단계에 침투해 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다.
랜섬웨어 공격기법도 고도화했다. 최신 공격법은 아니지만 데이터 암호화, 기업자료 유출·공개, 피해 기업에 대해 디도스 공격을 가하는 3중 갈취 전술을 구사했다.
새해 사이버 위협으론 가장 먼저 공격자의 생성형(GPT) AI 활용 본격화와 GPT 서비스에 대한 위협 가능성을 점쳤다. 생성형 AI 외에도 목적 자체가 불법적인 사기GPT, 웜GPT와 같이 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있다. 이를 기반으로 한 사이버 위협도 증가할 것으로 예상된다.
디지털 융복합 시스템에 대한 사이버 위협도 증가할 것으로 보인다. 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산하고 있어 디지털 융복합 제품·서비스에 대한 사이버 위협도 커지는 것이다.
글로벌 환경 변화도 주요 변수다. 특히 핵티비스트(정치·사회적 목적을 가진 해커)는 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화할 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발할 우려가 크다.
무차별 디도스 공격도 증가할 것으로 내다봤다. 올해 디도스 공격 증가 추세를 고려할 때, 새해 정부·공공영역과 민간 기업을 가리지 않고 지속적인 증가할 것으로 보인다. 기업은 선제적 대응이 필요하며, 정보보호 인력이나 시설 투자 여력이 부족한 기업은 KISA에서 제공하는 '디도스 사이버대피소'를 이용할 필요가 있다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심을 강화해달라”면서 “더욱 유기적인 민간, 공공기관의 협력체계를 구축하고 사이버 위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
