사이버 공격 전년比 38% ↑…교육·의료·공공 노리는 해커들

한국은 21% 늘어…체크포인트 "챗GPT 악용 악성코드 증가 전망"

[아이뉴스24 김혜경 기자] 지난해 전 세계 사이버 공격은 전년보다 두자릿수 급증했다. 교육·공공·의료 분야를 겨냥한 공격이 가장 많았던 것으로 나타났다. 올해는 인공지능(AI) 챗봇인 '챗GPT' 등 AI 기술을 활용한 사이버 범죄사례가 늘어날 수 있다는 전망이 나온다.

2021~2022년 글로벌 주간 평균 사이버 공격 횟수. [사진=체크포인트]

4일 이스라엘 보안기업 체크포인트 리서치(Check Point Research)에 따르면 지난해 전 세계 사이버 공격은 2021년 대비 38% 증가했다. 코로나19 장기화로 원격근무가 늘면서 비즈니스 협업 도구를 겨냥한 공격 사례가 늘었기 때문이다.

지난해 가장 많은 공격을 받은 상위 3개 분야는 ▲교육‧연구 ▲정부‧공공기관 ▲의료‧헬스케어 순으로 집계됐다. 교육‧연구 부문은 조직당 주간 평균 2천314건의 공격을 받았다. 정부‧공공기관은 1천661건, 의료 분야는 1천463건으로 집계됐다. 의료 분야의 경우 2021년 대비 무려 74%나 급증했다.

지난해 산업 및 기관별 사이버 공격을 받은 횟수. [사진=체크포인트]

오머 뎀빈스키(Omer Dembinsky) 체크포인트 데이터그룹 매니저는 "대다수 교육기관들은 온라인 전환에 대한 준비가 미흡해 해커들이 네트워크에 침투할 수 있는 기회들을 제공했다"며 "보안에 취약한 공공 와이파이에 연결한다는 점도 그 중 하나"라고 말했다.

이어 "공격자가 건강보험 정보, 의료 기록 번호 등을 탈취해 피해자에 직접 위협을 가하거나 병원 측에 환자 기록 공개를 빌미로 금전 보상을 요구하기 때문에 수익성이 매우 높다"며 "의료시설 공격으로 사회적 관심을 얻을 수 있다는 점도 해커에게는 매력적인 포인트"라고 덧붙였다.

글로벌 사이버 공격 규모를 지역별로 살펴보면 지난해 아프리카 지역이 주간 평균 1천785건의 공격을 기록해 가장 많은 공격을 경험한 것으로 나타났다. 이어 ▲아시아‧태평양 ▲남미 ▲유럽 ▲북미 순으로 집계됐다.

북미는 지난해 사이버 공격이 2021년 대비 52%나 급증했고, 미국의 경우 57%나 늘었다. 한국은 평균 696건으로 집계됐으며, 이는 2021년보다 17% 증가한 수치다.

체크포인트는 올해 챗GPT 등 인공지능(AI) 기술 성숙도가 사이버 공격을 확대할 수 있다고 봤다. AI 기술을 통해 누구나 쉽고 빠르게 악성코드, 피싱메일을 생성할 수 있기 때문이다.

뎀빈스키 매니저는 "공격을 탐지하고 위험을 완화하는 기술에 투자하는 것이 유일한 해결책이라고 자주 언급된다"며 "조직이 올바른 기술을 사용한다면 제로데이 공격과 알려지지 않은 맬웨어를 포함한 공격들도 사전에 방지할 수 있다"고 전했다.

/김혜경 기자(hkmind9000@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]