"내년 SW 공급망 공격·생성형 AI 악용 범죄 늘어날 수도"

"내년 SW 공급망 공격·생성형 AI 악용 범죄 늘어

내년에는 소프트웨어(SW) 공급망 공격, 생성형 인공지능(AI)을 악용한 사이버 범죄, 국가 주도 해커그룹이 우리나라 총선과 미국 대선을 노린 사이버 테러가 늘어날 수 있다는 전망이 나왔다.

과학기술정보통신부, 한국인터넷진흥원(KISA)은 안랩, 지니언스, 이글루코퍼레이션 등으로 구성된 사이버 위협 인텔리전스 네트워크와 함께 이 같은 내용을 담은 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 17일 발표했다.

올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다.

올해 보안 인증 프로그램의 취약증을 노린 해킹 공격과 SW 공급망 공격이 많이 발생함에 따라 이 같은 추세는 내년에도 이어질 것으로 관측된다. 과기정통부는 'SW 공급망 보안 가이드라인'을 조만간 발표해 'SW 구성 명세서(SBOM)'를 기반으로 하는 보안 취약점 점검·조치도 보다 효율적으로 지원할 계획이다.

내년에는 생성형 AI를 악용해 일반인들의 사이버 범죄 시도 가능성, 다크웹 등에서 생성형 Ai 기반의 사이버 범죄 도구 확산 등이 늘어날 것으로 예상돼 생성형 AI 악용 방지를 위한 기술 개바과 제도 마련을 검토해야 한다는 의견이 제기됐다.

또한 운영기술(OT), 산업제어시스템(ICS)이 스마트화되면서 사물인터넷(IoT) 기반 시스템과 상호간 연결이 증가한 만큼 위협도도 높아져 주요 기반시설에 대한 보안 패치가 필요하다는 지적도 나왔다.

아울러 내년 4월 22대 국회의원 총선거(총선)와 11월 미국 대통령 선거 등 정치 이벤트가 예정되면서 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 커졌다고 과기정통부는 짚었다.

홍진배 과기정통부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”며 “민관이 함께 협력해 알려진 사이버 윟벼은 또 다시 재발하지 않도록 철저히 분석해 대책을 마련하고 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들어 가겠다”고 말했다.