과기정통부 "내년 국가·산업체 겨냥한 글로벌 해킹 우려"

내년에도 글로벌 해킹 조직 활동이 늘어나고, 특히 주요 기반시설이나 글로벌 기업을 대상으로 한 대규모 사이버 공격이 계속될 거란 전망이 나왔다.

2023년 사이버 위협 전망 보고서. 사진 과기정통부 제공

26일 과학기술정보통신부는 한국인터넷진흥원(KISA)과 안랩, 이스트시큐리티, 마이크로소프트 등 국내외 사이버 보안 기관, 업계와 함께 ‘2023 사이버 보안 위협 전망 보고서’를 발표했다.

보고서에 따르면 이들은 코로나 이후 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격이 증가할 것으로 내다봤다. 팬데믹 이후 디지털 환경이 클라우드로 전환됨에 따라 계정 관리 실수가 잦아지고 관리자에게 부여된 과잉 권한으로 데이터 유출 가능성이 커졌기 때문이다.

앞서 지난 7월 아마존도 클라우드 설정 오류로 공항 데이터가 대량 유출된 적이 있었다. 중국 최대 전자상거래 그룹 알리바바 역시 같은 시기 클라우드 해킹으로 10억 명의 개인정보가 유출됐다. 이에 과기정통부와 보안업계는 “클라우드 접근 통제를 위한 단계별 인증을 도입하고 ‘하이브리드 클라우드·멀티 클라우드 등 클라우드 운영 형태에 따른 보안 대책이 필요하다”고 조언했다.

네이버 클라우드 서버실, 데이터센터. 사진 네이버클라우드

이들은 또 최근 인공지능(AI) 코딩보조 도구인 ‘깃허브’ 등 ‘소스 코드 공유 사이트’를 개발자들이 활발히 이용하고 있는 가운데 이 같은 사이트에 악성코드를 넣거나 소스 코드를 탈취하는 공격이 증가할 수 있다고 우려했다.

우크라이나 사태 장기화로 글로벌 해킹 조직의 활동이 늘어나는 동시에 공격자 연령도 점차 낮아지고 있는 것으로 나타났다. 해킹 조직은 공격행위를 소셜미디어(SNS)에 게시하는 등 범죄 형태도 더욱 대담해지고 있다.

사이버 범죄 조직이 해킹 시도를 하는 직접적인 목적은 수익 창출이다. 이들이 가상자산거래소, 전자지갑, 탈중앙화금융(디파이) 등을 집중적으로 겨냥할 것이란 전망도 나왔다.

특히 랜섬웨어 공격은 수익을 극대화하기 위해 유출 데이터를 공개하고 디도스 공격까지 더해 기업 고객을 직접 협박하는 복합적인 형태로 진화하고 있다. 올해 KISA에 접수된 사이버 침해사고 신고는 지난해보다 1.6배 증가했는데 이 중 29%가 랜섬웨어 사고였다는 분석도 있었다. 랜섬웨어 피해를 본 중소기업 역시 지난해 35.6%에서 41.8%로 증가했다.

또 과기정통부는 사이버 범죄 조직에 대해 “첨단 기술을 활용해 가짜 뉴스를 만들고 이를 통해 국가 신뢰도를 흠집 내 사회 전반에 영향을 미칠 수도 있다”고 예상했다.

과기정통부 관계자는 “모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근 모두를 거듭 확인해 적절한 권한을 부여하는 ‘제로 트러스트’(Zero Trust) 정책이 주목받고 있다”며 “사이버 침해 시 신속한 복구 프로세스를 사전에 훈련하는 대응체계 마련도 필요하다”고 말했다.

한편 과기정통부와 보안업계는 내년 사이버 보안 주요 이슈로 ▶국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▶재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▶지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 ▶디지털 시대 클라우드 전환에 따른 위협 ▶복잡해지는 기업 소프트웨어(SW) 공급망 위협을 꼽았다.

이수민 기자 lee.sumin1@joongang.co.kr