“AI로 더 치밀한 사이버 공격ㆍ총선 노린 사이버 위협” 주의보

입력 2023-12-17 12:00 수정 2023-12-17 16:32
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

일반인들의 사이버 범죄 시도 가능성 증가 전망
전문지식 없어도 AI로 손쉽게 악성코드 제작 가능
내년 총선 겨냥한 핵티비스트 공격 증가 우려도

(게티이미지뱅크)
(게티이미지뱅크)

내년 생성형 인공지능(AI)을 악용해 더 치밀해진 사이버 범죄가 증가할 것이란 전망이 나왔다. 이와 함께 내년 4월 총선을 노린 세력들의 사이버 위협 우려도 커지고 있다.

17일 과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 안랩, 이스트시큐리티, 마이크로소프트 등 국내외 사이버 보안 기관과 업체 등과 함께 ‘2024 사이버 보안 위협 전망’을 발표했다.

보안 전문가들은 내년 생성형 AI를 악용해 일반인들도 사이버 범죄를 시도할 가능성이 늘어날 것으로 점쳤다. 전문적인 지식이 없더라도 손쉽게 악성코드를 제작할 수 있을뿐더러 공격 대상의 정보를 수집하고 분석하는 것도 자동화하고 가속할 수 있기 때문이다. 또한, 기존 백신 등이 탐지하기 어려운 변종 악성코드를 만드는 데도 생성형 AI 기술이 더욱 많이 이용될 것으로 예상된다.

과기정통부는 “생성형 AI와 AI 대규모 언어 모델(LLM)을 활용해 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면, 누구나 쉽게 사이버 범죄에 가담할 수도 있다는 점에서 우려가 커지고 있다”고 진단했다. 실제로 피싱 이메일 공격을 도와주는 생성형 AI 기반의 사이버 범죄 도구가 최근 발견되기도 했다.

내년 4월 22대 국회의원 총선을 앞두고 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 제기됐다. 내년에는 국내 총선뿐 아니라 3월 미국 상·하원 선거, 11월 미국 대통령 선거가 예정돼 있다.

이에 따라 정치적인 의제나 이데올로기를 전파하기 위해 해킹 기술을 활용하는 이른바 핵티비스트(Hacktivist: Hacking+activist)들의 지속적인 공격도 점쳐지고 있다.

올해에 이어 내년에도 소프트웨어(SW) 공급망 공격 시도가 증가할 것으로 전망된다. 전문가들은 SW 제작과 운영단계에서 정상 제품에 악성코드가 포함되어 배포되면, SW 이용기업이나 기관들은 악성코드 등이 침투됐다는 사실도 인지하지 못한 채 고객사 등 다른 이용자에게도 연쇄적인 피해를 줄 수 있다고 지적한다.

실제로 올해 3월 해킹 그룹 라자루스의 소행으로 추정되는 보안 인증 프로그램의 취약점을 노린 해킹 공격이 있었다. 또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.

운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 관련 보안 위협도 함께 급증할 것으로 전망된다. 최근 글로벌 보안업체 발표에 따르면 전 세계 ICS 중 33% 이상에서 악성 코드가 탐지됐으며, 이중 약 10%는 감염이 반복되고 있는 것으로 나타났다.

OT와 ICS 환경은 일반적으로 IT 환경보다 기능이 제한적이고 공격 표면도 작지만, 취약점에 대한 펌웨어 등 보안패치가 제조사별로 늦게 제공되거나 소극적으로 보안패치 적용을 하는 등 운영방식의 문제점도 있다.

이에 과기정통부와 KISA는 유관기관들과 협력해 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 대응하고 있으며 내년 초에는 ‘SW 공급망 보안 가이드라인’ 도 마련해 기업의 정보보호 역량 강화를 계속 지원할 계획이다.

홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어서, 사회 전체를 마비시키고 생명을 위협할 수 있는 중대 사고가 될 수 있다”면서 “민관이 함께 협력해 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하겠다”라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,960,000
    • -1.95%
    • 이더리움
    • 4,590,000
    • -3.45%
    • 비트코인 캐시
    • 694,500
    • -1.98%
    • 리플
    • 1,912
    • -7.77%
    • 솔라나
    • 342,900
    • -3.35%
    • 에이다
    • 1,361
    • -8.1%
    • 이오스
    • 1,131
    • +5.41%
    • 트론
    • 284
    • -4.38%
    • 스텔라루멘
    • 738
    • +1.93%
    • 비트코인에스브이
    • 93,050
    • -4.42%
    • 체인링크
    • 23,470
    • -4.16%
    • 샌드박스
    • 790
    • +29.3%
* 24시간 변동률 기준