디지털 전환이 가속화되고 범용기술로 자리 잡으면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 최근 클라우드·빅데이터·IoT 등이 일상생활에 깊숙이 파고들면서 삶의 질은 향상됐지만, 동시에 사이버 공격의 표적으로 쉽게 노출되어 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다. 이에 세계 각국은 사이버위협에 대한 선제적 예방과 대응체제를 마련하고 보안태세를 강화하는 분위기다.
디지털 사회가 가속화되면서 신뢰할 수 있는 사이버 환경이 중요한 이슈로 부상했다. ⓒGettyImagesBank
과학기술정보통신부의 발표에 따르면 지난해 사이버 보안 위협 유형은 ▲국가·사회 혼란을 야기하는 사이버 공격 ▲재택근무, 인터넷 기반 자원공유(클라우드) 전환 등 정보기술 환경 변화를 악용한 공격 ▲디지털 사회를 마비시키는 금품요구 악성 프로그램(랜섬웨어), 분산 서비스 거부(디도스) 공격으로 나타났다.
실제로 지난해에 랩서스, 킬넷 등 국제 해킹그룹에 의한 사이버 공격으로 인해 국내외 기업과 정부 기관에 큰 피해가 발생했다. 대표적으로 킬넷(Killnet)은 이탈리아 기업을 시작으로 일본 정부, 미국 공항과 재무부 등에 연쇄적인 공격을 해 와 불안감을 가증시켰다.
국내에서도 크고 작은 유사사건들이 지속적으로 발생하는 추세다. 대표적으로 판교 데이터센터 화재로 인한 전체 카카오 망 장애 이후 업데이트 파일로 위장한 악성코드가 발견된 바 있고, 간편결제 애플리케이션 페이코의 서명키가 외부 유출돼 가짜 악성 앱이 비정상 경로로 유포될 위험에 놓인 적도 있다.
2022년 한국인터넷진흥원에 접수된 사이버 위협 및 보안 침해사고 건수는 ′21년 대비 약 1.6배 증가한 것으로 집계됐다. 전체 신고의 약 29%는 금품요구 악성프로그램 사고이며 피해분포를 보면 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 비중이 큰 것으로 나타났다.
사이버 해킹·보안 사건은 일상의 불편함을 넘어 나라와 사회의 혼란을 불러온다. ⓒGettyImagesBank
디지털 사회 가속화로 ICT를 활용한 생활 밀접 서비스가 증가 되면서 이런 해킹·보안 사건은 정부와 기업의 피해뿐만 아니라 사회, 경제적 불편을 넘어 일상생활의 마비로 이어지기도 한다. 하지만 전문가들은 이런 사이버 위협의 강도가 앞으로 더 심화될 것으로 전망한다.
우선 불안한 세계정세로 인한 국제 해킹 조직의 활동이 증가하고 있기 때문이다. 이들은 주요 기반시설과 영향력이 큰 글로벌 기업을 대상으로 대규모 사이버 공격도 서슴지 않을 것으로 보여 긴장을 늦출 수 없다. 또한, 사이버 범죄 공격자들의 연령이 점차 낮아지고, 방법은 더욱 지능화되며, 대담하게 활동하는 반면, 사회 구조는 더욱 촘촘히 연결돼 실제 공격을 받으면 피해 범위가 상당히 크다는 약점을 안고 있다. 때문에 사이버 보안을 위해 정부와 유관 기관, 기업들은 관련 사례에 대한 정보 및 침해사고 대응 사례, 선제적 예방과 대응체계를 긴밀히 공조하는 분위기다.
대표적인 글로벌 사이버 보안 기업들은 지난해 말부터 ‘2023년 사이버 보안 이슈’를 발표하면서 신뢰할 수 있는 사이버 환경 조성에 나섰다.
아크로니스(Acronis)는 인증정보 탈취, 랜섬웨어, 데이터 유출, 메시징 서비스 공격 등을 키워드로 ‘10대 사이버 보안 위협 요소’를 발표했다. 아크로니스 측은 랜섬웨어 해킹조직이 MacOS, Linux 운영체제로 공격 범위를 확장하고 있다고 밝히면서 그들이 소프트웨어 업데이트 버전에 악성코드를 추가하는 공격에 집중할 것으로 예상했다. 또한, 기존에 해왔던 이메일 공격이 필터링 및 감지로 종종 막히게 되면서 문자 메시지, 슬랙, 팀즈 같은 다른 메시징 서비스로 점차 확산될 수 있다고 경고했다.
세부적인 내용은 ①인증정보 탈취, ②랜섬웨어, ③데이터 유출, ④이메일을 넘어 메시징 서비스 공격, ⑤암호화폐 거래 및 스마트 계약, ⑥조직의 외부 서비스 제공 기업이 설치한 소프트웨어로 침투, ⑦브라우저를 통한 공격, ⑧API를 통한 공격, ⑨비즈니스 프로세스의 약점을 분석해 공격, ⑩AI/ML을 이용한 공격 증가 등이다.
MIT 테크놀로지는 2023년에도 랜섬웨어와 암호화폐 등의 사이버 공격이 지속할 것으로 전망된다는 내용의 보고서를 발간했다. 보고서에 따르면 랜섬웨어 공격은 ′23년에도 지속할 것으로 예상되지만, 해킹조직이 주로 사용하는 툴이 사라지고 있는 징후가 관찰되고 있는 만큼 다른 패턴의 위협을 주시해야 한다고 밝혔다. 그 외에도 러시아의 우크라이나에 대한 사이버 공격, 암호화폐 시장에 대한 해킹 지속 등을 올해의 이슈로 꼽았다.
전문가들은 사이버 위협의 강도가 앞으로 더 심화 될 것으로 전망한다. ⓒGettyImagesBank
우리나라 역시 과기정통부를 주축으로 사이버 위협과 보안 이슈에 민감하게 대응하고 나섰다. 과기정통부는 국내외 유관기관 및 기업들과 협력 체계를 구축하여 사이버 공격 사례들을 분석해 유형화하고, 이에 대응하기 위해 ′23년 사이버 보안 위협 전망을 발표했다.
올해의 전망은 ▲국가·산업 보안을 위협하는 국제 해킹 조직의 공격 증가 ▲재난, 장애 등 민감한 사회적 현안을 악용한 사이버 공격 지속 ▲지능형 지속 공격과 다중협박으로 무장한 금품요구 악성 프로그램의 진화 ▲디지털 시대 인터넷 기반 자원공유(클라우드) 전환에 따른 위협 증가 ▲갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가 등으로 축약됐다.
(544)
로그인후 이용 가능합니다.
분당서울대병원 신경외과 정한길·김택균 교수, 신경과 윤창호 교수 공동 연구팀은 두경부(머리와 목 부분)의 X-선 영상을 이용해 수면무호흡증을 진단하는 인공지능(AI) 모델을 개발했다고 7일 밝혔다. 수면무호흡증은 자는 동안 호흡이 일시적으로 멈추거나 호흡량이 줄어드는 상태를 말한다. 이런 상태가 장기간 지속되면 고혈압, 심근경색, 뇌졸중 등의 심뇌혈관 질환이 발생할 위험이 크게 높아진다.
한국재료연구원은 배터리 핵심 소재 리튬이온으로 차세대 뉴로모픽 반도체 소자를 세계 최초로 구현했다고 8일 밝혔다. 뉴로모픽 반도체 소자는 인간 뇌를 모사해 전력 소모를 줄이면서 고효율로 인공지능을 수행할 수 있는 새로운 반도체 소자다. 재료연구원 나노표면재료연구본부 김용훈·권정대 박사 연구팀이 이 기술을 개발했다.
국내 연구팀이 극저온에서 나타나는 특성인 '스핀 구름'을 응축하면 새로운 양자 물질이 나타나는 현상을 처음 규명했다. 과학기술정보통신부는 임현식 동국대학교 교수 공동연구팀이 극저온 실리콘 금속에서 스핀 구름이 응축하는 현상을 통해 '보스·아인슈타인 응축' 상태를 만드는 것을 발견했다고 7일 밝혔다.
국내 연구진이 고령층은 물론 중장년층에까지 널리 퍼지고 있는 대표적 희소 난치질환인 류머티즘성 관절염과 림프암의 치료 후보물질을 찾아냈다. 한국화학연구원은 조희영·임희종 박사 공동 연구팀이 면역체계 오작동으로 염증이 유발되고 정상조직이 공격당하는 '자가면역 질환'에 대한 치료제 개발 연구를 통해 신약 물질인 'KIC-0101'을 개발했다고 7일 밝혔다.
한국생산기술연구원은 담수화 공정 후 폐기되는 농축수에서 담수와 고순도 리튬을 얻을 수 있는 '순환형 에너지 시스템'을 개발했다고 7일 밝혔다. 연구팀은 전기투석 방식의 담수화 시스템은 높은 전류가 필요하지 않다는 점에 착안해 '증산발전 소자'를 만들었다. 식물이 뿌리에서 흡수한 물이 기공을 통해 수증기가 돼 빠져나가는 '증산작용' 원리에서 착안한 이 소자는 한 번만 물을 주입하면 공기 중 수분을 자동으로 흡수해 자가 발전하게 된다.
인공조명에 따른 빛 공해로 밤하늘이 밝아지면서 인간이 맨눈으로 볼 수 있는 별이 빠르게 줄어들고 있는 것으로 나타났다. 독일 지구과학연구소(GFZ)의 크리스토퍼 키바 박사가 이끄는 연구팀은 세계 각지의 시민 과학자들이 제출한 별 관측 자료를 통해 맨눈으로 볼 수 있는 별이 빠르게 줄고있다는 점을 밝혀낸 연구 결과를 과학 저널 '사이언스'(Science)에 발표했다.
머리카락 굵기의 절반밖에 안 되는 약 2억5천만년 전 꽃가루 화석에서 자외선 차단 역할을 하는 화합물이 확인됐다. 이는 식물이 유해한 자외선(UV-B)으로부터 자신을 보호하기 위해 만들어낸 것으로, 페름기 말 대멸종 때 유해 자외선이 멸종의 주요 원인으로 작용했다는 점을 시사해주는 것으로 제시됐다.