생성형 AI 악용 '사이버 위협' 본격화…"민관 협력체계 구축"

[이데일리 김범준 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가 네트워크와 함께 ‘2024년 사이버 위협 사례 분석’과 ‘2025년 사이버 위협 전망’을 18일 발표했다. 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해서다.

과기정통부와 KISA는 특히 피해자 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해 사고를 중심으로 △피싱 △소프트웨어(SW) 공급망 △랜섬웨어 3가지 주요 사례를 선정해 분석했다.

우선 유명 스타 콘서트, 티몬·위메프 환불 사태 등 사회적 이슈를 악용한 스팸 및 스미싱 등 사이버 사기 건수가 대폭 증가했다. 이에 정부는 불법 스팸 종합대책을 발표하고, 국민들의 불편을 최소화할 수 있는 방안을 마련했다.

또한 SW의 개발·유통·이용 등 SW 공급망 각 단계에 침투해 악성코드를 삽입한 후, 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버 위협 사례도 있었다.

이 밖에도 랜섬웨어를 통한 △데이터 암호화 △기업자료 유출·공개 △피해 기업에 대해 디도스(DDoS) 공격을 가하는 3중 갈취 전술을 통해 지속적으로 국민과 기업들을 괴롭히는 것으로 나타났다.

아울러 내년도 사이버 위협 전망으로 △공격자의 생성형 AI 활용 본격화 및 GPT 서비스에 대한 위협 가능성 △자율주행차 및 스마트팜 등 디지털 융복합 시스템에 대한 사이버 위협 증가 △우크라이나-러시아 전쟁 등 글로벌 환경 변화에 따른 사이버 위협 증가 가능성 △정부·공공 및 민간 기업을 가리지 않는 무차별 분산 서비스 거부(디도스) 공격 증가 등 4가지를 꼽았다.

그러면서 과기정통부와 KISA는 기업의 선제적인 대응 필요성을 당부하고, 정보보호 인력 및 시설 투자 여력이 부족한 기업은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것을 적극 권장했다.

류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심 강화가 필요하다”며 “고도화된 사이버 위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간·공공기관 협력 체계를 구축해, 사이버 위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 밝혔다.

이번 사이버 위협 사례 분석과 전망에는 국내 기업 중 안랩(053800), 지니언스(263860), 이글루(067920)코퍼레이션, NSHC, S2W, SK(034730)쉴더스, 플레인비트, 해외 기업은 시스코 탈로스(Cisco Talos), 구글(Google), 마이크로소프트(Microsoft), 스플렁크(Splunk), 트렌드마이크로(Trend Micro), 지스케일러(Zscaler)가 참여했다.