메타버스·NFT·AI 등 신기술 대상 신종 사이버 위협 전망

과기정통부 올 한해 발생한 사이버위협 및 내년도 전망 분석

 

(서울=뉴스1) 윤지원 기자 = 올 한해 비대면 서비스 및 아파트 월패드 해킹 등 일상의 안전을 위협하는 사이버위협이 이어진 가운데 내년에는 메타버스·대체불가능한토큰(NFT)·인공지능(AI) 등에 대한 신종 사이버위협이 발생할 수 있다는 우려가 나온다.

과학기술정보통신부는 26일 한국인터넷진흥원(KISA) 및 국내 주요 보안기업과 함께 올 한해 발생한 사이버위협과 내년도 전망에 대한 분석을 발표했다.

과기정통부는 올해 가장 위협적인 침해사고로 랜섬웨어 공격을 꼽았다. 해외에서도 대규모 피해가 발생한 랜섬웨어 공격은 국내에서 중소 및 지역 기업 등 업종과 지역을 가리지 않고 지속적으로 발생했다. 피해 통계를 살펴보면 보안에 취약한 중소기업이 93%, 서울 외 지역이 63%로 나타났다. 특히 백업을 하지 않아 피해 복구가 어려운 경우가 65%에 달했다.

 

코로나19 장기화로 비대면 서비스 대상의 사이버위협도 증가했다. 특히 원격보안접속 프로그램, 이메일 및 가산사설망(VPN) 솔루션의 취약점을 악용한 해킹사고가 빈번하게 발생했다. 사물인터넷(IoT) 기기 보편화로 국내 다수 아파트 월패드가 해킹돼 사생활 영상이 유출·판매되는 피해도 있었다.

과기정통부 측은 "그동안 사이버위협이 기업 등 일부 한정된 범위 내에서 공격과 피해가 발생했다면 앞으로의 사이버위협은 우리의 안전까지 위협하는 형태로 진화하고 있는 상황"이라고 설명했다.

한편 최근 전세계를 강타한 로그4j(Log4j) 취약점 사태가 내년에도 이어질 것이란 전망이 나왔다. 문제가 광범위하고 식별이 쉽지 않아 해결하는 데에 상당기간이 소요될 것으로 예상됐다.

과기정통부는 이번 로그4j 취약점 사태로 소프트웨어 공급망 보안의 중요성이 부각되면서 소프트웨어의 전반적인 사용주기에 대한 보안 강화가 필요하다고 강조했다. 인공지능(AI) 스피커와 스마트 TV 외에도 드론이나 스마트카 등의 IoT 기기를 대상으로 하는 사이버위협이 증가할 것으로도 전망했다.

 

뿐만 아니라 추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어의 등장으로 랜섬웨어 공격이 내년에도 지속할 것이란 전망도 나왔다. 특히 기업을 대상으로 랜섬웨어 공격이 증가하고 공격 이후 다크웹 공개 협박이나 가상자산을 요구하는 형태로 이어질 것으로 분석됐다.

클라우드 기반으로의 디지털 대전환이 이뤄지는 상황에서 이를 악용한 보안위협 또한 증가할 것으로 예측됐다. 자원 및 사용자들의 정보가 집적되어 있어 디도스 공격의 표적이 되기 쉽고 대규모 피해가 발생할 수 있다는 것이다.

메타버스, NFT, AI 등 신기술의 취약점을 악용한 신종 사이버 위협에 대한 우려도 나왔다. Δ메타버스 이용자 정보 탈취 Δ시스템 마비 ΔNFT 관련 권한 탈취 후 부정 판매 ΔAI 학습 방해 ΔAI 오판·오인식 유도 등의 공격이 발생할 수 있다는 점에서다.

 

스미싱·보이스피싱 등 전기통신금융사기가 지속될 것이란 전망도 나왔다. 공격 대상의 정보를 수집·분석해 의심을 갖지 않도록 속이는 스피어 피싱도 증가할 것으로 예측됐다.

홍진배 과기정통부 정보보호네트워크정책관은 "기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민들은 정보보호 실천 수칙 준수를 생활화해 보다 안전한 디지털 세상을 만드는데 함께 하기를 바란다"며 "정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 'K-사이버방역 추진전략' 시행과 '랜섬웨어 대응 강화 방안' 추진 등 노력으로 사이버위협으로부터 안전한 디지털 세상을 만들기 위한 최선을 다하겠다"고 밝혔다.