보안

다사다난했던 올 한해··· 해커들 활동, 내년도 기승 전망

이종현
[디지털데일리 이종현기자] 작년에 이어 올해도 각종 사이버보안 사고가 발생한 가운데 내년도 역시 해커들의 활동이 기승을 부릴 것이라는 정부 전망이 나왔다.

26일 과학기술정보통신부(이하 과기정통부), 한국인터넷진흥원(KISA)은 사이버위협 인텔리전스 네트워크(이하 협의체)와 함께 2022년 사이버보안 위협 분석 및 2023년 전망을 발표했다.

협의체는 사이버보안 위협 정보공유 및 침해사고 공동 대응을 위해 KISA와 국내·외 보안기업이 운영하고 있는 협력 네트워크다. 국내 기업으로는 안랩, 이스트시큐리티, 이글루코퍼레이션, NSHC, S2W, 해외 기업으로는 카스퍼스키, 맨디언트, 마이크로소프트(MS), 스플렁크, 트렌드마이크로 등 각각 5개 기업씩 10개 기업이 참여 중이다.
사이버보안 기업 S2W가 공개한 랩서스의 삼성전자, LG전자 대상 활동 타임라인
사이버보안 기업 S2W가 공개한 랩서스의 삼성전자, LG전자 대상 활동 타임라인

올해 특히 주목할 만한 위협으로 꼽은 것은 랩서스(LAPSUS$)나 킬넷(Killnet) 등 글로벌 해킹그룹의 지속적인 활동이다. 국가·사회 혼란을 야기하는 이들의 공격에 각종 기업과 정부기관이 피해를 입었다. 특히 랩서스의 경우 삼성전자와 LG전자를 해킹해 국내에서도 주목받았다.

코로나19 이후 확산된 재택근무나 클라우드 전환 등 정보기술(IT) 환경 변화를 악용한 공격도 이어졌다. 클라우드 설정 오류로 3테라바이트(TB)의 공항 데이터가 유출되는가 하면 알리바바클라우드 해킹으로 약 10억명의 개인정보가 유출된 사례도 있다. 이는 단일 데이터 유출 사건으로는 가장 큰 규모다.

일반 시민이 직접적으로 체감할 수 있는 유형의 공격인 랜섬웨어, 분산서비스거부(DDoS, 이하 디도스) 공격도 다수 발생했다. 국내에서는 콜택시 중계 서비스 제공사가 랜섬웨어에 감염돼 전국 콜택시가 마비됐다. 러시아와 우크라이나 전쟁 발발 직전 우크라이나 정부기관을 향해 대규모 디도스 공격이 감행된 바 있다. 미국 항공사 역시도 디도스 공격으로 피해를 입었다.

올해 발생한 위협 중 다수는 내년에도 이어지리라는 것이 정부와 협의체의 분석이다. 우크라이나 사태가 장기화됨에 따라 2023년에도 글로벌 해킹 조직의 활동이 증가할 것이고, 주요 기반시설이나 글로벌 기업이 그 타깃이 될 것이라는 예측이다.

사이버위협 행위자의 연령이 점차 낮아지는 것도 눈에 띈다. 사회관계망서비스(SNS)를 통해 공격 행위를 공개하는 등, 사이버범죄 조직의 활동이 앞으로 더욱 빈번하게 일어날 것으로 예상되는 가운데 랩서스와 같은 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전하다.

특히 암호화폐거래소, 전자지갑, 탈중앙화 금융(DeFi, 디파이) 등을 겨냥한 암호화폐 타깃형 공격도 더욱 활발해질 것으로 점쳐졌다. 암호화폐 시장 상황이 좋지 않은 가운데 극복해야 할 과제가 하나 더 추가된 셈이다.

재난이나 장애 등 민감한 사회적 이슈를 악용한 사이버공격 역시도 지속하리라 전망된다. 첨단 기술을 이용한 가짜뉴스 등을 통해 국가 신뢰도를 저해하거나 사회 전반에 영향을 미치는 활동이 늘 것으로 보인다. 코로나19, 원격수업, 카카오 서비스 마비 등 해커들은 주요 이슈가 있을 때마다 이를 이용해 공격을 수행한 바 있다.

랜섬웨어의 경우 그 수법이 점차 교활해지는 중이다. 개발자는 랜섬웨어 도구를 개발해 제공하기만 하고, 공격자가 이를 구매하는 방식의 서비스형 랜섬웨어(RaaS)가 산업으로 자리 잡았다. 또 과거 데이터를 암호화하는 방식에서 나아가 암호화 후 데이터를 훔쳐내고, 디도스 공격까지 병행함으로써 기업을 협박하는 다중협박 형태로 금전적 수익을 극대화하는 중이다.

이는 피해 기업이 데이터 복구보다 랜섬웨어 피해가 외부로 공개돼 브랜드 이미지 손상을 더욱 우려한다는 점을 노린 것으로 풀이된다. 금전을 요구하면서 협박 수단으로 피해 기업의 시스템에서 갈취한 민감 정보를 공개하는 사례가 이어지리라는 것이 정부와 협의체의 판단이다.

이밖에 ▲클라우드 전환에 따른 위협 증가 ▲복잡해지는 기업의 SW 공급망 등이 2023년 주목해야 할 주요 이슈로 선정됐다.

미국 정부는 2021년 5월 국가 사이버보안 개선에 대한 행정명령을 발표하면서 제로트러스트(Zero Trust) 아키텍처를 구현하도록 요구했고, 연방기관에 SW 내장 제품을 납품할 경우 SW 자재명세서(SBOM) 제출을 의무화하는 등 공급망 보안을 강화하는 중이다. 우리 정부 역시 유사한 움직임을 보이고 있다.

과기정통부 김정삼 정보보호네트워크정책관은 “디지털 기술이 발전하고 적응 분야도 확대됨에 따라 사이버공격의 가능성이 더 높아진 상황”이라며 “사이버공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”고 말했다.

이어서 “기업은 스스로 자산을 보호하기 위한 보안체계를 보다 강화하고, 국민들도 정보보호 수칙 준수를 생활화해 보다 안전한 디지털 세상을 함께 만들어주셨으면 한다. 정부도 진화하는 사이버공격에 선제적으로 대응해 디지털 기반을 보호하도록 최선을 다할 것”이라고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널