과기정통부 “내년 글로벌 해킹 조직 공격 증가할 것”

올해 ‘랩서스’나 ‘킬넷’ 등 글로벌 해킹그룹의 사이버 공격이 눈에 띄게 늘어났듯이 내년에도 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가와 사회적 이슈를 악용한 사이버 공격 등이 기승을 부릴 수 있다고 정부는 전망했다.

과학기술정보통신부는 26일 한국인터넷진흥원(KISA)과 사이버 위협 인텔리전스 네트워크와 함께 이 같은 내용을 담은 ‘올해 사이버 보안 위협 분석과 내년 사이버 보안 위협 전망’을 발표했다.

정부에 따르면 올해 엔비디아와 삼성전자, LG전자 등 글로벌 기업들이 랩서스로부터 잇따라 공격을 받아 피해를 입었다. 친 러시아 성향 해킹 조직인 킬넷은 이탈리아 기업과 일본 정부, 미국 재무부 등을 목표로 공격했다.

국내에서는 카카오 먹통 사태 이후 카오톡 업데이트 파일로 위장한 악성코드가 발견됐다. 이태원 사고와 관련된 공문서로 위장한 공격이 확인되는 등 국민적 관심이 집중된 사건, 사고를 사이버 공격에 즉각 악용하는 양상을 보였다.

코로나19 이후 재택근무 등 보안에 취약할 수 있는 지점을 노린 공격도 이어졌다. 클라우드 관련 보안사고와 랜섬웨어와 디도스 공격도 발생했다. 올해 KISA에 접수된 침해사고 신고는 총 1045건(11월 말 기준)으로 전년대비 약 1.6배 증가했다. 이 중 29%가 랜섬웨어 사고로 나타났다.

정부는 내년에도 이 같은 사이버 위협이 지속될 것으로 내다봤다. 주요 기반시설이나 글로벌 기업을 대상으로 하는 글로벌 해킹 조직 활동이 증가하고, 직접적 수익 창출을 위해 가상자산 타깃형 공격도 더욱 활발해 질 것으로 예상했다.

아울러 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격(APT) 형태 랜섬웨어 진화 △클라우드 전환에 따른 위협 증가 △복잡해지는 기업의 소프트웨어 공급망에 대한 공격 증가 등을 내년도 보안 위협으로 제시했다.

남혜정 기자 namduck2@donga.com