SW 공급망 공격·생성형 AI 악용...과기정통부, 내년 사이버 위협 전망 발표

내년 초 SW 공급망 보안 가이드라인 마련...역량 강화 지원

과학기술정보통신부는 17일 한국인터넷진흥원, 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위한 '2023 사이버 보안 위협 분석과 2024 사이버 보안 위협 전망'을 발표했다. 픽사베이 제공

과학기술정보통신부는 내년 사이버 보안 위협으로 SW(소프트웨어) 공급망 공격, 생성형 AI(인공지능)와 정치·사회 이슈 악용 등을 꼽으며 '복구 프로세스'와 '제로 트러스트'가 대응책이 될 것이라 내다봤다.

과기정통부는 17일 한국인터넷진흥원(KISA), 사이버 위협 인텔리전스 네트워크와 함께 사이버위협에 대한 선제적 예방 및 대응체계 강화를 위한 '2023 사이버 보안 위협 분석과 2024 사이버 보안 위협 전망'을 발표했다. 사이버 위협 인텔리전스 네트워크에는 국내 기업 중 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W가 속해있다.

이날 발표에 따르면 내년 위협은 △피해 자체를 모르는 SW 공급망 공격 △생성형 AI 악용 사이버 범죄 △OT(운영기술)/ICS(산업제어시스템) 및 IoT(사물인터넷) 환경 보안 위협 증가 △정치·사회 이슈 악용한 사이버 위협 고조 등이다.

과기정통부는 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 반복해서 점검하고 강화해야 한다고 설명했다.

과기정통부와 KISA는 유관기관들과 협력해 면밀한 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있으며 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원, 국민들을 대상으로 모바일기기·PC의 자가 보안점검 서비스를 제공 중이다.

또 지난 7월 발표한 '제로트러스트 가이드라인 1.0'을 기반으로 국내 기업 환경에 적용할 수 있는'제로트러스트 기본모델 2종'도 지난주 공개한 바 있으며 내년초에는 'SW 공급망 보안 가이드라인'도 마련·제공해 기업의 정보보호 역량 강화를 계속 지원할 계획이다. 제로트러스트는 어떤 이가 접속하든 누구도 믿지 않고 검증하는 체계로 신뢰할 수 있는 접속자도 인증을 받아야 접근할 수 있다.

홍진배 과기정통부 네트워크정책실장은 "우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어서, 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다"며 "민관이 함께 협력해 알려진 사이버 위협이 재발하지 않도록 철저히 분석해 대책을 마련하고 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들겠다"고 밝혔다. 김영욱기자 wook95@dt.co.kr