다가오는 새해에도 사이버 공격은 더 지능화되고 악랄하게 진화하며 사회와 산업, 개인의 안녕과 재산을 노릴 것으로 전망되고 있다. 보안 위협에 대한 더 철저한 대비가 필요한 시점이다.

불안한 국제 정세...정치 이슈를 경계하라

28일 국내 보안기업들이 전망한 2024년 주요 보안 위협을 살펴보면 불안정한 국제 정세에 따른 적대 세력 간 사이버 공격 심화와 대규모 공급망 공격 증가, 계속해서 진화하는 랜섬웨어, 생성형 AI 기반의 새로운 보안 위협 등이 주로 꼽히고 있다. 또한 개인의 자산을 노리는 스마트폰 악성 앱, 암호화폐 지갑 공격 등도 계속해서 기승을 부릴 것으로 보인다.

안랩은 러-우 전장과 이-팔 전쟁 등 전 세계적으로 이념, 종교, 이권 등 여러 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망했다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다.

또한 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 적대 세력의 협력 업체 등을 공격하는 '공급망 공격'을 시도할 것으로 예상된다.

이글루코퍼레이션도 '2024년 사이버 보안 위협 및 기술 전망 보고서'를 통해 지정학적 리스크까지 더해지며 거시경제 불확실성이 커지는 가운데, 사이버 보안 역시 이에 영향을 받을 것으로 전망했다. 일부 국가로부터 지원을 받는 해킹 단체에 의한 공급망 공격과 정치·사회 이슈를 활용한 사회공학적 공격 등이 증가해 사이버 보안 생태계의 불안을 초래할 것이라는 전망이다.

특히 2024년은 국내외에 대규모 정치적 행사가 예정된 만큼, 이를 틈타 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 점쳐진다. 한국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상된다.

편리한 생성형 AI, 해커에게 악용되면 '무기'

최근 가장 뜨거운 기술 화두인 생성형 인공지능(AI)이 내년 보안 화두가 될 것이란 전망도 나온다. '챗GPT'를 화두로 한 생성형 AI 기술의 급속한 발전은 다양한 분야에서 진화와 혁신을 가져왔지만, 이를 악용하면 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드를 제작할 수 있게 될뿐 아니라 취약점 확인, 사회 공학적 공격, 음성 위변조 등 다양한 사이버 공격에 쓰일 수 있는 위험성도 내포하고 있다.

더 나아가 공격 대상의 정보를 수집하고 분석하는 것도 생성형 AI를 사용한다면 더욱 자동화하고 가속화될 수 있을 전망이다. 생성형 AI와 대규모 언어 모델(LLM)을 활용해 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면, 누구나 쉽게 사이버 범죄에 가담할 수도 있다는 점에서 우려가 커지고 있다.

SK쉴더스의 보안전문그룹 이큐스트(EQST)는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 생성형 AI를 통해 더 그럴듯한 문구와 말투로 사용자를 속이는 피싱 메일을 발송하거나, 가짜 목소리(딥보이스)나 동영상(딥페이크)으로 지인을 사칭하는 사례 등이 해당된다.

더 악랄해질 랜섬웨어

올해도 기승을 부렸던 랜섬웨어는 내년에도 진화를 거듭할 것으로 보인다. 해커들은 랜섬웨어를 통해 기업 내부의 기밀정보를 유출해 협박하고 데이터를 암호화해 복구 비용을 요구하는 등 금전 취득을 목적으로 공격을 계속하고 있다. 또 국가 배후의 해킹 그룹이 상대국의 중요 인프라의 운영을 방해할 목적으로 랜섬웨어 공격을 실행하기도 했다.

안랩에 따르면 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 'RaaS' 조직들은 자신들을 향한 사법기관의 대응이 강화됨에 따라 생태계 유지를 위한 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 '리브랜드'를 가속화하고, 수사기관의 추적을 어렵게 만들기 위해 다른 RaaS 조직의 랜섬웨어를 변형해 활용하는 일명 '다중 랜섬웨어' 전략을 필 것으로 보인다.

가상화 플랫폼을 노리는 랜섬웨어도 활개를 펼칠 것으로 전망된다. 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 가상화 플랫폼을 도입하는 기업이 꾸준히 증가하고 있어 이곳에 저장된 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위한 랜섬웨어 공격도 증가할 것이란 전망이다. 특히 안랩은 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다고 경고했다. 

해커가 내 지갑을 노린다

개인의 민감정보가 집중된 스마트폰을 노린 사이버 범죄도 여전히 기승을 부릴 것으로 보인다. 안랩에 따르면 내년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라, 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있을 것으로 전망된다.

최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다.

암호화폐도 해커들이 노리는 대표적인 자산 중 하나다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있는데, 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다.

남도영 기자 hyun@techm.kr