지난해 사이버 공격 38% 증가…"올해 '챗GPT' 등 범죄 도구로 활용 가능"

[이데일리 함정선 기자] 지난해 사이버 공격이 전년 대비 38% 증가한 것으로 나타났다. 여전히 교육과 연구 부문은 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74% 증가했다.

체크포인트 소프트웨어 테크놀로지스는 혼란스러운 사이버 보안의 한 해를 돌아보는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버 공격이 사상 최고치에 달했던 2022년을 되짚고 사이버 보안에 대비할 수 있도록 하는 내용을 담았다.

보고서에 따르면 지난해 사이버 공격은 전년 대비 38 % 증가했으며 조직당 평균 1168건의 공격이 기록됐다. 또한 보고서는 하이브리드 업무 환경에서 사용하는 합법적인 협업 도구를 악용하는 데 있어 더 작고 민첩한 해커와 랜섬웨어 그룹의 역할을 강조했다.

이와 함께 새로운 랜섬웨어 변종 등장부터 동유럽과 중동의 분쟁 지역에서 핵티비즘 확산에 이르는 동향과 행태도 설명하고 있다.

보고서에 따르면 국가가 지원하는 사이버 작전과 핵티비즘 사이의 경계가 점점 모호해짐에 따라 민족 국가들은 익명성과 처벌하지 않는 것을 전제로 행동하고 있다. 이에 따라 국적이 없는 핵티비스트 단체들은 그 어느 때보다 조직적이고, 효과적으로 활동하고 있다.

또한 보고서는 랜섬웨어 작업은 속성과 추적이 점점 어려워지고 있으며 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과는 감소할 수 있다고 밝혔다. 대신 데이터 삭제와 유출 탐지에 초점을 맞추게 될 것이라는 설명이다.

이와 함께 조직당 클라우드 기반 네트워크에 대한 공격 횟수가 급증해 2021년 대비 2022년에는 48% 증가한 것으로 나타났다. 클라우드 제공업체의 IP 범위를 스캔하려는 위협 행위자들의 선호도 변화는 민감한 정보와 중요한 서비스에 쉽게 접근하려는 그들의 관심을 강하게 나타내는 것이라고 보고서는 판단했다.

특히 보고서는 올해 역시 사이버 공격이 증가할 것으로 내다봤다. 특히 인공지능(AI) 챗봇 ‘챗GPT’ 등 도구가 사이버 범죄자들에 의해 조작될 수 있다고 전망했다.

마야 호로위츠(Maya Horowitz) 체크포인트 연구담당 VP는 “앞으로 12개월 동안 공격이 증가할 것에는 의심의 여지가 없으며 합법적인 도구가 사이버 범죄자들에 의해 더 조작될 것”이라며 “러시아 사이버 범죄자들이 OpenAI의 API 제한을 우회하고, 악의적인 이유로 챗봇에 엑세스하는 등 일련의 ChatGPT 사례에서 이미 입증되기도 했다”고 말했다.