"국가·산업 보안 노린 글로벌 해킹 조직 공격 늘어날 것"

[이데일리 김국배 기자] 과학기술정보통신부는 26일 발표한 ‘올해 사이버 위협 분석과 내년 전망’에서 “우크라이나 사태가 장기화됨에 따라 내년에도 글로벌 해킹 조직의 활동이 증가할 것”이라고 경고했다. 주요 기반시설이나 글로벌 기업을 대상으로 대규모 사이버 공격 시도가 지속될 수 있다는 얘기다. 사이버 공격자의 연령도 점차 낮아지고, 소셜 미디어(SNS)를 통해 공격 행위를 공개하는 등 대담한 활동도 더 빈번하게 일어날 것으로 예측된다.

과기정통부는 또 사회적 이슈를 악용한 피싱, 스미싱, 해킹 메일 유포 뿐 아니라 지능형 지속 공격(APT)도 나타날 것으로 우려했다. 첨단 기술을 쓴 가짜 뉴스로 국가 신뢰도를 저해하고, SNS 등 개인화된 채널 대상 공격도 증가할 수 있다고 분석했다.

계속 진화하고 있는 랜섬웨어 공격도 계속 위협이 될 전망이다. 과기정통부는 “피해 기업들이 데이터 복구보다 랜섬웨어 피해가 외부로 공개돼 브랜드 이미지 손상을 더욱 우려한다는 점을 노려, 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 일부 공개하는 사례가 지속될 것”이라고 말했다.

클라우드 전환이 증가하면서 보안 설계, 전략 미흡으로 인한 사이버 위협도 증가할 것으로 예상된다. 특히 계정 관리 실수, 과잉 권한이 데이터 유출로 이어질 가능성이 있다. 갈수록 복잡해지는 기업의 소프트웨어(SW) 공급망도 영향을 끼칠 전망이다. SW 개발자들이 많이 이용하는 깃허브 등 소스코드 개발 공유 사이트에 악성코드를 삽입하거나 소스코드를 탈취하는 공격도 증가할 수 있다. SW 개발 업체에 직접 침투해 업데이트 서버를 변조한 뒤 악성코드를 유포하는 공격 시도도 나타날 것으로 예측된다.

김정삼 과기정통부 정보보호네트워크정책관은 “디지털 기술이 발전하고 적용분야도 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황”이라며 “정부도 신종 사이버 위협들로부터 디지털 기반을 보호하기 위해 최선의 노력을 다하겠다”고 말했다.