정부 “공문서·원격근무 노린 사이버 공격 늘 것”

과기정통부, 2022년 사이버 보안 위협 분석 및 2023년 전망

게티이미지뱅크

올 한 해 눈에 띄게 늘어난 국가 기반 시설 및 글로벌 기업 대상 사이버 공격이 내년에도 기승을 부릴 수 있어 대비가 필요하다는 정부 분석이 나왔다. 과학기술정보통신부와 한국인터넷진흥원이 안랩, 마이크로소프트 등 국내외 기업들과 함께 운영하는 사이버 위협 인텔리전스 네트워크(이하 협의체)는 이런 내용을 담은 ‘2022년 사이버 보안 위협 분석과 2023년 전망’을 26일 발표했다.

협의체는 올 한 해 글로벌 기업이나 정부 기관을 목표로 삼은 국제 해커 조직의 활동이 눈에 띄게 늘었다고 밝혔다. 올해 초 국제 해커 조직 ‘랩서스’(LAPSUS$)가 삼성전자의 갤럭시 휴대전화 구동에 쓰이는 소스코드 일부를 탈취하고, 우크라이나 침공 사태 이후 친러시아 성향 해커조직 ‘킬넷’(Killnet)에 의한 사이버 공격이 지속적으로 발생한 것이 대표적이다.

협의체는 우크라이나 침공 사태가 장기화됨에 따라 내년에도 국제 해킹 조직들의 활동이 증가할 것이라고 내다봤다. 협의체는 “수익 극대화를 위해 공격 대상의 규모, 대외 신뢰도, 피해 파급력 등을 조사해 피해 기관이나 기업이 그 사실을 외부에 공개하기 어렵거나 신속한 복구가 필요한 곳을 목표로 선정해 공격할 가능성이 커졌다”고 밝혔다.

과학기술정보통신부, 한국인터넷진흥원 제공

재난·장애 등 사회적으로 민감하고 관심도가 큰 이슈를 악용한 사이버 공격도 지속될 것으로 보인다. 올해 국내에서는 판교 데이터센터 화재로 인한 ‘카카오 먹통’ 사태 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견되고, 이태원 참사 이후 공문서 위장 공격이 확인되는 등 국민적 관심이 집중된 사건·사고가 사이버 공격에 즉각 악용된 경우가 많았다. 협의체는 “사회공학적 기법을 통해 악성코드가 지속적으로 유포될 것이며, 이메일뿐 아니라 사회관계망서비스 등 개인화된 채널을 활용한 공격도 늘어날 것”이라고 내다봤다.

코로나19 대유행 이후 비대면 원격근무 환경이 보편화되면서, 재택근무와 같이 보안에 취약할 수 있는 지점을 노려 기업 정보를 빼내는 사례도 늘었다. 협의체는 “물리적 위치에 제한이 없고 업무 확장이 용이한 장점 때문에 많은 기업들이 클라우드 환경으로 전환하는 과정에서 새로운 보안 취약점이 드러나고 있다”며 “특히 계정 관리 실수와 과잉 권한으로 인한 위협이 늘었다”고 밝혔다. 이어 “접근 통제를 위한 인증 및 접근 절차를 도입하는 등 보안을 고려한 클라우드 관리 전략을 체계적으로 수립해야 한다”고 했다.

김정삼 과기정통부 정보보호네트워크정책관은 “디지털 기술이 발전하고 적용 분야도 늘면서 사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 나타날 가능성도 높아졌다”며 “기업 스스로 자산을 보호하기 위한 보안 체계를 강화하고, 국민들도 정보 보호 수칙 준수를 생활화해야 한다”고 당부했다. 이어 “정부도 날로 진화하는 사이버 공격에 선제적으로 대응해 나가겠다”고 말했다.

정인선 기자 ren@hani.co.kr