정부, “2024년에는 이런 ‘사이버 공격’ 예상”

[중소기업투데이 조민혁 기자] 과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 17일 정부 차원의 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.

과기정통부와 인터넷진흥원은 민간기업 협업 차원의 ‘사이버 위협 인텔리전스 네트워크’와 함께 2023년의 대표적인 사이버 보안 위협 사례와 함께 ‘2024년 사이버보안 위협 전망’을 내놓아 눈길을 끈다.

이번에 발표된 보안 위협들은 특히 중소기업이나 영세 제조업체로선 치명적이다. 공격을 당할 경우 그 복구 또한 쉽지 않기 때문에 이번 인터넷진흥원이 발표한 사례를 예의주시, 조심할 필요가 있다는 전문가들의 조언이다.

이에 따르면 2024년에는 우선 ‘피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격’이 증가할 것으로 보인다.

즉, 오픈소스 개발 환경 대상으로 APT 기반의 SW 공급망 복합 공격이 확대된다. 또 SBOM과 함께 HBOM도 공급망 공격에 대비하는 주요 기술 기반으로 취급할 필요가 있다는 지적이다.

해킹 그룹은 인터넷에 무상으로 공개된 소스 코드나 SW들을 프로그램 개발자들이 많이 이용하는 것을 악용해 유명한 오픈소스를 사칭하거나 변조된 코드를 배포해 개발자 대상 공격을 확대해 나갈 것으로 보인다. 개발자 시스템을 장악하면 지능적이고 지속적인 공격(APT)을 통해 은밀히 침투하여, 개발 제품에 악의적인 코드를 쉽게 포함시킬 수 있기 때문이다.

2024년에는 SW 공급망을 통한 공격 시도도 계속 증가할 것으로 보인다. SW 제작과 운영단계에서 정상 제품에 악성코드가 포함돼 배포되면, SW 이용기업이나 기관들은 악성코드 등이 침투되었다는 사실도 인지하지 못하고 고객사 등 다른 이용자에게도 연쇄적인 피해를 줄 수 있다.

생성AI 시대를 맞아, 이를 악용한 사이버 범죄 가능성도 크게 증가할 전망이다.

챗GPT를 계기로 한 생성형 인공지능(AI) 기술의 급속한 발전은 다양한 분야에서 진화와 혁신을 가져왔다. 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제작뿐 아니라 취약점 확인, 사회 공학적 공격, 음성 위변조 등 다양한 사이버 공격에 악용될 수 있는 위험성도 내포하고 있다.

나아가 공격 대상의 정보를 수집하고 분석하는 것도 생성형 AI를 사용한다면 더욱 자동화하고 가속화될 수 있을 것이다. 생성형 AI와 AI 대규모 언어 모델(LLM, Large Language Model)을 활용하여 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면, 누구나 쉽게 사이버 범죄에 가담할 수도 있다는 점에서 우려가 커지고 있다.

과기정통부와 인터넷진흥원은 또 “OT/ICS 및 IoT 환경의 보안 위협도 증가할 것”이라고 경고했다.

그동안 제조, 에너지, 교통, 통신, 의료 등 주요 사회 인프라는 중단 없는 서비스를 최우선으로 하여 폐쇄망에서 운영되어 외부 침입이 불가능했다. 하지만, 스마트 설비와 디지털 트윈 등 정보통신(IT) 기술이 현장에 적용되면서 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템과 상호 간에 연결이 증가해 보안 위협도 함께 급증하고 있다.

OT/ICS 환경은 일반적으로 IT 환경보다 기능이 제한적이고 공격 표면도 작지만, 취약점에 대한 펌웨어 등 보안패치가 제조사별로 늦게 제공되거나 서비스의 무중단을 이유로 소극적으로 보안패치 적용을 하는 등 운영방식의 문제점도 있다.

이 점을 노려 OT/ICS와 IoT 환경에서 발생할 수 있는 가장 큰 위협은 국가 간 이해관계 충돌로 인한 공격이다. 주요 기반시설의 중요 정보를 탈취하거나 OT/ICS와 IoT 환경에 악성코드를 유포해 시스템의 오작동, 정지 등을 유발시키는 행위는 국민 안전과 생명을 위협하는 매우 치명적인 공격이 될 수 있다.

한편, 정치·사회적 이슈를 악용하는 사이버 위협도 고조될 전망이다.

이미 이글루코퍼레이션 등 국내 사이버보안업계도 그 위험을 경고한 바 있다. 특히 2024년은 국내외에서 대규모 정치적 행사가 예정되어 있다. 한국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상된다.

이처럼 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아진다. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있다.

해킹 그룹은 목표물을 공격하기 위한 사전작업으로 목표 관계자와 주변을 사회 관계망 서비스(SNS)로 확인하고, 피싱 공격, 악성코드 감염, 해킹 등을 통해 얻은 시스템 관리자 등의 계정정보를 이용한다. 또한, 딥페이크 기술을 적극 활용해 가짜 뉴스를 생산하고, 예전에 유출된 내용으로 거짓 해킹을 주장할 수도 있다.

언론사와 포털, 선거 관련 기관들에 대한 공격에 효과적으로 대응하지 못한다면, 그 피해는 온라인에서만 국한되는 것이 아니라 사회 전반에 대한 사이버 테러가 될 수 있다. 공격자들은 경험과 학습을 통해 더욱 지능적인 공격 시나리오나 전략을 계획할 수 있어 철저한 대응이 필요하다.