2023년 사이버 보안 이슈를 점검하다

과학기술

2023년 사이버 보안 이슈를 점검하다
국제 정세 반영하여 사이버 위협 지속 예상, 선제적 예방과 대응 필요

2023.01.13 09:00 김현정 리포터

디지털 전환이 가속화되고 범용기술로 자리 잡으면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 최근 클라우드·빅데이터·IoT 등이 일상생활에 깊숙이 파고들면서 삶의 질은 향상됐지만, 동시에 사이버 공격의 표적으로 쉽게 노출되어 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다. 이에 세계 각국은 사이버위협에 대한 선제적 예방과 대응체제를 마련하고 보안태세를 강화하는 분위기다.

디지털 사회가 가속화되면서 신뢰할 수 있는 사이버 환경이 중요한 이슈로 부상했다. ⓒGettyImagesBank

지속적으로 증가하는 사이버 위협

과학기술정보통신부의 발표에 따르면 지난해 사이버 보안 위협 유형은 ▲국가·사회 혼란을 야기하는 사이버 공격 ▲재택근무, 인터넷 기반 자원공유(클라우드) 전환 등 정보기술 환경 변화를 악용한 공격 ▲디지털 사회를 마비시키는 금품요구 악성 프로그램(랜섬웨어), 분산 서비스 거부(디도스) 공격으로 나타났다.

실제로 지난해에 랩서스, 킬넷 등 국제 해킹그룹에 의한 사이버 공격으로 인해 국내외 기업과 정부 기관에 큰 피해가 발생했다. 대표적으로 킬넷(Killnet)은 이탈리아 기업을 시작으로 일본 정부, 미국 공항과 재무부 등에 연쇄적인 공격을 해 와 불안감을 가증시켰다.

국내에서도 크고 작은 유사사건들이 지속적으로 발생하는 추세다. 대표적으로 판교 데이터센터 화재로 인한 전체 카카오 망 장애 이후 업데이트 파일로 위장한 악성코드가 발견된 바 있고, 간편결제 애플리케이션 페이코의 서명키가 외부 유출돼 가짜 악성 앱이 비정상 경로로 유포될 위험에 놓인 적도 있다.

2022년 한국인터넷진흥원에 접수된 사이버 위협 및 보안 침해사고 건수는 ′21년 대비 약 1.6배 증가한 것으로 집계됐다. 전체 신고의 약 29%는 금품요구 악성프로그램 사고이며 피해분포를 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 비중이 큰 것으로 나타났다.

사이버 해킹·보안 사건은 일상의 불편함을 넘어 나라와 사회의 혼란을 불러온다. ⓒGettyImagesBank

디지털 사회 가속화로 ICT를 활용한 생활 밀접 서비스가 증가 되면서 이런 해킹·보안 사건은 정부와 기업의 피해뿐만 아니라 사회, 경제적 불편을 넘어 일상생활의 마비로 이어지기도 한다. 하지만 전문가들은 이런 사이버 위협의 강도가 앞으로 더 심화될 것으로 전망한다.

우선 불안한 세계정세로 인한 국제 해킹 조직의 활동이 증가하고 있기 때문이다. 이들은 주요 기반시설과 영향력이 큰 글로벌 기업을 대상으로 대규모 사이버 공격도 서슴지 않을 것으로 보여 긴장을 늦출 수 없다. 또한, 사이버 범죄 공격자들의 연령이 점차 낮아지고, 방법은 더욱 지능화되며, 대담하게 활동하는 반면, 사회 구조는 더욱 촘촘히 연결돼 실제 공격을 받으면 피해 범위가 상당히 크다는 약점을 안고 있다. 때문에 사이버 보안을 위해 정부와 유관 기관, 기업들은 관련 사례에 대한 정보 및 침해사고 대응 사례, 선제적 예방과 대응체계를 긴밀히 공조하는 분위기다.

2023년 사이버 보안 이슈

대표적인 글로벌 사이버 보안 기업들은 지난해 말부터 ‘2023년 사이버 보안 이슈’를 발표하면서 신뢰할 수 있는 사이버 환경 조성에 나섰다.

아크로니스(Acronis)는 인증정보 탈취, 랜섬웨어, 데이터 유출, 메시징 서비스 공격 등을 키워드로 ‘10대 사이버 보안 위협 요소’를 발표했다. 아크로니스 측은 랜섬웨어 해킹조직이 MacOS, Linux 운영체제로 공격 범위를 확장하고 있다고 밝히면서 그들이 소프트웨어 업데이트 버전에 악성코드를 추가하는 공격에 집중할 것으로 예상했다. 또한, 기존에 해왔던 이메일 공격이 필터링 및 감지로 종종 막히게 되면서 문자 메시지, 슬랙, 팀즈 같은 다른 메시징 서비스로 점차 확산될 수 있다고 경고했다.

세부적인 내용은 ①인증정보 탈취, ②랜섬웨어, ③데이터 유출, ④이메일을 넘어 메시징 서비스 공격, ⑤암호화폐 거래 및 스마트 계약, ⑥조직의 외부 서비스 제공 기업이 설치한 소프트웨어로 침투, ⑦브라우저를 통한 공격, ⑧API를 통한 공격, ⑨비즈니스 프로세스의 약점을 분석해 공격, ⑩AI/ML을 이용한 공격 증가 등이다.

MIT 테크놀로지는 2023년에도 랜섬웨어와 암호화폐 등의 사이버 공격이 지속할 것으로 전망된다는 내용의 보고서를 발간했다. 보고서에 따르면 랜섬웨어 공격은 ′23년에도 지속할 것으로 예상되지만, 해킹조직이 주로 사용하는 툴이 사라지고 있는 징후가 관찰되고 있는 만큼 다른 패턴의 위협을 주시해야 한다고 밝혔다. 그 외에도 러시아의 우크라이나에 대한 사이버 공격, 암호화폐 시장에 대한 해킹 지속 등을 올해의 이슈로 꼽았다.

전문가들은 사이버 위협의 강도가 앞으로 더 심화 될 것으로 전망한다. ⓒGettyImagesBank

우리나라 역시 과기정통부를 주축으로 사이버 위협과 보안 이슈에 민감하게 대응하고 나섰다. 과기정통부는 국내외 유관기관 및 기업들과 협력 체계를 구축하여 사이버 공격 사례들을 분석해 유형화하고, 이에 대응하기 위해 ′23년 사이버 보안 위협 전망을 발표했다.

올해의 전망은 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 증가 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격 지속 ▲지능형 지속 공격과 다중협박으로 무장한 금품요구 악성 프로그램의 진화 ▲디지털 시대 인터넷 기반 자원공유(클라우드) 전환에 따른 위협 증가 ▲갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가 등으로 축약됐다.

(1007)