2024년 사이버 보안 위협, 생성형AI 악용 사이버범죄 증가 전망

2024년에도 사이버 보안 위협은 지속될 것으로 예상되며, 특히 SW 공급망 공격, 생성형 AI 악용, OT/ICS, IoT 환경 위협, 정치·사회적 이슈 악용 등 새로운 위협도 증가할 것으로 전망된다.

 

▲ 사이버 보안[출처: 픽사베이]

 

은밀하고 지속적인 SW 공급망 공격의 위협

공급망 공격은 소프트웨어(SW) 개발자나 하드웨어(HW) 제조업체 등을 통해 SW나 HW에 악성코드를 심어 공급망 전반에 걸쳐 피해를 유발하는 공격이다. 올해는 특히 오픈소스 SW를 활용한 공급망 공격이 증가하였으며, 개발자 시스템을 장악하여 악성코드를 포함한 SW를 배포하는 방식이 대표적이다.

개인정보 유출은 피싱, 스미싱, 크리덴셜 스터핑 등 다양한 공격을 통해 이루어졌으며, 중소기업과 제조업종을 중심으로 피해가 집중되었다. 특히, 랜섬웨어 공격과 연계된 개인정보 유출이 증가하여 피해 기업의 피해가 더욱 커졌다.

랜섬웨어 공격은 기업의 중요 데이터를 암호화하여 금전적인 피해를 요구하는 공격이다. 올해는 중소기업을 중심으로 피해가 증가하였으며, 백업 데이터까지 암호화하는 복합적인 공격 방식이 주를 이루었다.

피해자가 피해를 모르게 하는 은밀하고 지속적인 SW 공급망 공격은 2024년에도 증가할 전망이다. APT 기반의 복합 공격이 오픈소스 개발 환경을 대상으로 확대되며, SW 공급망에 대한 대비책으로 SBOM과 HBOM 기술의 활용이 중요시되고 있다.

생성형 AI 악용

생성형 AI는 자연어 처리, 이미지 생성, 음성 합성 등 다양한 분야에서 활용되고 있으며, 사이버 공격에도 악용될 가능성이 높아지고 있다. 생성형 AI를 이용하여 정교한 피싱 이메일을 발송하거나, 진짜와 구별하기 어려운 가짜 뉴스를 생산하는 등 공격자들의 공격 방식이 더욱 지능화될 것으로 예상된다.

OT/ICS, IoT 환경 위협

OT/ICS, IoT 환경은 기존 IT 환경보다 보안 취약점이 많아 사이버 공격의 주요 표적이 되고 있다. 특히, 스마트 제조, 스마트 에너지, 스마트 교통 등 국가 중요 인프라가 OT/ICS, IoT 환경에 기반하고 있어, 공격이 성공할 경우 국민 안전과 생명에 심각한 위협이 될 수 있다.

 

▲ 랜섬웨어 관련 현황

정치·사회적 이슈 악용

국내 총선, 미국 대선 등 주요 정치적 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성이 높아진다. 공격자들은 가짜 뉴스 유포, 계정 도용, 시스템 마비 등 다양한 방식을 통해 사회 혼란을 조장하고 정치적 이득을 취하려 할 것으로 보인다.

• 기관, 기업 등 조직은 다음과 같은 대응 방안을 마련하여 사이버 보안 위협에 대비해야 한다.
• 보안 시스템을 도입하여 공격을 탐지하고 차단하는 것은 기본적인 대응 방안이다. 또한, 보안 시스템을 지속적으로 업데이트하여 최신 위협에 대응할 수 있도록 해야 한다.
• 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련해야 한다. 백업 데이터는 분리된 장소에 보관하여 공격으로부터 보호해야 한다.
• 직원들의 보안 인식 교육을 통해 보안 사고를 예방해야 한다. 직원들은 보안 위협에 대한 이해를 바탕으로 안전한 업무 환경을 조성하기 위해 노력해야 한다.

 

정부의 대응 방안

정부는 다음과 같은 대응 방안을 마련하여 사이버 보안 위협에 대응하고 있다.

• 국가 사이버 보안 인프라를 구축하여 사이버 공격을 탐지하고 차단하는 능력을 강화하고 있다.
• 국내외 유관기관과의 협력을 강화하여 사이버 위협에 대한 공동 대응을 추진하고 있다.
• 보안 취약한 기업들을 위해 보안 교육과 컨설팅을 지원하고 있다.

 

2024년에는 예측 불가능한 침해사고가 발생할 것으로 예상되며, 사이버 보안은 더 높은 경각심과 경계 태세를 요한다. 민·관이 긴밀히 협력하여 사이버 보안 체계를 상시 점검하고 강화하는 노력이 필요하다. 2024년에도 더 안전한 디지털 세상을 만들기 위한 대응이 필요하다.

 

 

출처 : 과학기술정보통신부

 

NIA, 누구나 쉽고 재미있게 배우는 인공지능 가이드북 발간