생성형 AI 악용, 디지털 융복합 확산 따른 사이버위협 증가
[SRT(에스알 타임스) 문재호 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 18일 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2024년 사이버위협 사례 분석과 2025년 사이버위협 전망’을 발표했다.
특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지 주요사례를 선정・분석했다.
우선, 유명 스타 콘서트나 티몬·위메프 환불 관련 사건 등 사회적 이슈를 악용한 스팸 및 스미싱 등 사이버 사기 건수가 크게 증가했다. 이에 따라 정부는 불법 스팸 종합대책을 발표하며, 국민의 불편을 줄이기 위한 방안을 마련했다.
또한, SW 개발·유통·이용 등 공급망의 각 단계에 침투해 악성코드를 삽입하거나 보안 체계를 우회한 복합적인 해킹 사례도 확인됐다. 이로 인해 SW 공급망을 통한 사이버 위협이 새로운 경로로 주목받고 있다.
이와 더불어, 랜섬웨어를 활용한 △데이터 암호화 △기업 자료 유출 및 공개 △디도스(DDoS) 공격 등 3중 협박 전략이 지속적으로 국민과 기업에 피해를 주고 있는 것으로 나타났다.
내년에는 △공격자의 생성형 AI 활용 본격화와 GPT 서비스 위협 가능성 △자율주행차, 스마트팜 등 디지털 융합 시스템에 대한 공격 증가 △우크라이나-러시아 전쟁 등 글로벌 환경 변화에 따른 사이버 위협 확산 △공공기관과 민간 기업을 대상으로 한 디도스 공격 증가 등 4가지 주요 사이버 위협이 예상되고 있다.
이에 과기정통부와 KISA는 기업들에게 선제적인 대응의 중요성을 강조하며, 정보보호 인력 및 시설 확보가 어려운 기업들에게 KISA의 ‘디도스 사이버대피소’ 이용을 적극 권장했다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업이 보안 인식을 강화하고, 일상 속 사이버 위협에 대한 경각심을 높이는 것이 중요하다”며, “민간과 공공기관 간의 유기적인 협력을 통해 고도화되는 사이버 위협에 체계적으로 대응하고, 안전한 디지털 환경을 조성하기 위해 최선을 다하겠다”고 밝혔다.
한편, 이번 사이버 위협 사례 분석과 전망에는 국내 기업 중 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 해외 기업은 시스코 탈로스, 구글, 마이크로소프트, 스플렁크, 트렌드마이크로, 지스케일러(Zscaler)가 참여했다.