뛰는 사이버 공격에 나는 ICT 보안 필요

과학기술

뛰는 사이버 공격에 나는 ICT 보안 필요
코로나 악용 사어버 범죄 급증... 대응방안 모색

2021.03.31 09:00 김순강 객원기자

디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. 특히 코로나19 펜데믹으로 인해 재택근무와 온라인 수업 등 비대면 소통이 일상화되면서 코로나 악용 사이버 공격이 기승을 부리고 있다. 이에 ICT 사이버 방역 기술 보완 필요성이 제기되고 있다.

한국인터넷진흥원의 2020년 2분기 사이버 위협 동향 보고서에 따르면 재택 근무자의 51.6%가 재택근무 중 보안 위협을 경험한 것으로 나타났다. 업무 관련 소프트웨어를 타겟으로 한 블루크랩 랜섬웨어도 급증하고 있다. 2019년 4분기에 비해 DDos 공격은 2배, 평균 지속시간은 25%, 최대 공격 시간은 2.5배로 증가했다.

디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. ⓒ 게티이미지뱅크

비대면 확산에 따른 사이버 범죄 급증

30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 열린 정보통신기획평가원의 ICT 오픈톡 데이 행사에서 이규봉 경찰청 사이버범죄수사1대장은 “코로나19 이후 절도나 강도와 같은 전통적인 대면 범죄는 오히려 감소하였으나 시대적 변화를 악용한 랜섬웨어, 피싱, 인공지능을 활용한 DDos 공격 등 신종 사이버 범죄가 새롭게 등장했고 그 공격 규모와 피해가 계속 증가하고 있다”고 밝혔다.

이런 사이버 범죄 수법이 나날이 진화하고 있다는 것도 큰 문제가 아닐 수 없다. 원격근무로 인한 보안의 취약점을 이용해 VPN과 클라우드 앱을 침해하는 사고가 발생하거나 사용자 계정을 탈취해 기업의 주요 시스템에 침투하고 있다. 화상회의나 온라인 수업에서는 비인가자가 무단으로 접속하여 회의 내용을 도청하거나 화상회의 플랫폼 내 개인정보를 유출, 악성코드 감염 등을 일으키고 있다.

화면 공유기능을 통해 음란물이나 혐오 영상을 트는 등 악의적인 목적으로 줌 화상회의나 수업을 방해하는 행위를 일컫는 ‘ZOOM 폭격’도 문제다. 또 실제로 신종 랜섬웨어인 ‘블루크랩’을 유포하는 공격자들이 피싱 사이트와 악성 파일을 특정 키워드 검색 결과에 노출되도록 하는 수법을 사용해 사용자들을 유인하기도 했다.

30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 ICT 오픈톡 데이 행사가 온라인으로 개최됐다. ⓒ 유튜브 영상 캡처

코로나19와 관련해서는 택배 배송 지연이나 마스크 무료 나눔, 재난지원금 신청 안내 등의 스미싱으로 금융 앱 사칭 악성코드를 심어 스마트폰 정보와 금융상담 내용을 탈취했다. 지난해 2월 기준으로 신종코로나 사칭한 스미싱 문자가 약 1만여 건 탐지됐다.

진화하는 사이버 범죄, ICT 대응기술 개발

이뿐만 아니라 인공지능과 IoT의 취약점을 노린 범죄도 진화를 거듭하고 있다. IP카메라 해킹을 통해 타인의 사생활을 침해하거나 공유기 해킹을 통해 IoT기기를 장악했다. 초음파나 레이저 등 원거리 해킹에 취약한 MEMS(미세전자기계시스템)을 기반으로 구성 요소를 인공지능 스피커로 조정하도록 했다.

이처럼 날로 다양화되고 교활해지고 있는 사이버 보안 위협을 막기 위해서는 어떻게 해야 할까. 이규봉 수사1대장은 “경찰에서는 계속 고도화되고 있는 사이버 범죄 대응을 위해 수사 기법 도구를 자체 연구ㆍ개발하고 있다”며 “가상 자산 추척 기법을 경찰청 사이버 수사국이 직접 만들어서 국가 기관을 사칭하고 랜섬웨어 첨부 이메일을 발송한 갠드크랩(GandCrab) 범죄자를 검거한 바 있고, 그 공범과 랜셈웨어 제작자를 추적 조사하고 있다”고 설명했다.

이규봉 경찰청 사이버테러수사1대장이 ‘비대면 서비스 확산에 따른 ICT사이버 방역과 경찰의 대응’을 주제로 발표했다. ⓒ 유튜브 영상 캡처

아울러 “비대면 디지털 전환의 사회문화적 기류를 악용하여 수사를 회피할 목적으로 사용되고 있는 다크 웹과 가상화폐, VPN 등에 대한 수사 기법 연구도 활발히 진행 중”이라며 “현장에서는 사이버 테러 범죄에 대응하는 사이버 수사단 역량을 강화하고 정예수사관을 육성하기 위해 첨단 ICT 관련 전문화 교육도 마련해 실행하고 있다”고 덧붙였다.

이밖에도 ICT 기술 중 보안에서 가장 주목을 받는 것이 인공지능이다. 이에 대해 이중구 한국인터넷진흥원 지역정보보호총괄센터장은 “AI를 이용한 악성코드 탐지 프로그램을 짜서 실제로 악성코드를 찾아내는 데 사용되고 있다”며 “인공지능이 발전하면 할수록 딥페이크도 더 정교화될 것이기 때문에 그것이 가짜인지 아닌지를 찾아낼 수 있는 역할 역시 AI가 할 수밖에 없다. 그에 대한 기술 개발도 필요하다. 앞으로 인공지능 기술과 데이터 활용 기술들이 앞으로 보안 문제를 해결하는 데 도움이 될 것”이라고 피력했다.

또 이규봉 수사1대장은 “요즘은 마약 거래도 다크 웹에서 많이 이뤄지고 있어서 가상화폐를 추적할 수 있는 시스템 개발이 필요하다. 악성코드 자동 분석 시스템 개발도 있어야 한다”며 ICT 사이버 방역 기술 개발의 필요성을 제기하면서 “사이버 범죄는 범죄 행위를 은닉하기 위해 해외기업 서비스를 이용하는 경우가 많기 때문에 앞으로 해당 수사를 위해서는 해외 법집행기관과의 공조와 대외협력이 무엇보다 중요하다”고 강조했다.

(791)