2024년의 끝자락에서 한 해를 돌아보며 다가올 미래를 준비하는 시점이다. 한국인터넷진흥원(KISA) 등 보안전문가들은 2024년 주요 사이버 위협으로 소프트웨어(SW) 공급망 위협, 생성형 AI 악용, 융복합 환경에서의 보안 위협, 정치·사회적 이슈를 노린 공격 등을 전망했다. 이 중 많은 예상이 현실로 나타났다.
올해 주목받은 위협은 ‘SW 공급망 공격’이다. 이 공격은 주로 하드웨어(HD)나 SW 등을 제조하는 서드파티(third party)와 협력업체를 통해 진행된다. 피해 기업은 공격 사실조차 인지하지 못한 채 심각한 피해를 입게 된다. 8월 백신의 취약점을 악용한 악성코드 배포 등 다양한 침해사고가 발생했다.
공개된 컴퓨터프로그램 환경인 오픈소스를 겨냥한 APT(지능형 지속 위협) 공격으로 개발자와 SW 사용자 모두를 위협했다. 공격자는 SW 업데이트를 가장해 악성코드를 유포하거나 서비스형 소프트웨어(SaaS) 환경에 침투해 광범위한 피해를 유발했다.
생성형 AI 기술은 올해 사이버 위협의 새로운 도구로 자리 잡았다. 지난 10월 Open AI와 마이크로소프트는 AI 실행 사례를 보고했다. 국가 배후해커 그룹이 Chat GPT를 활용해 정보 수집, SW의 오류나 버그를 수정하는 코드 디버깅, 피싱 메시지 작성 등을 실행한 사례이다.
다크웹에서는 인공지능(AI) 기반 범죄 도구가 확산되었다. 일반인들도 딥페이크 영상 제작 등에 가담하는 모습이 드러났다. 경찰청에 따르면 딥페이크 가해자 중 80%는 10대 청소년으로 나타나 생성형 AI의 악용이 심각한 사회적 문제로 부상하고 있다.
스마트팜(Smartfarm)과 같은 융복합 시스템에서도 보안 위협이 증가했다. 지난 11월 친 러시아 해커조직이 국내 원격제어 시스템을 해킹하고 텔레그램에 관련 영상을 공개했다. 큰 피해는 없었지만 제어 기능이 포함된 시스템에 대한 해킹은 큰 재앙을 초래할 수 있다는 점에서 우려가 된다.
IP 카메라 해킹도 지속적으로 발생해 개인의 사생활 보호에 대한 불안을 키웠다. 10월에는 친 러시아 해커 ‘서버 킬러스(SERVER KILLERS)’가 국내 CCTV 100대 이상을..........[정순채 컬럼]되돌아보는 2024년 사이버 위협은? SDG뉴스(http://www.sdgnews.net)
