• 페이스북
  • 트위터
  • 유튜브

개인정보 털어가던 사이버공격? 이젠 도시를 멈춰 세운다

등록 2025.01.22 14:44:39

  • 이메일 보내기
  • 프린터
  • PDF

국정원, 올해 사이버 위협 5대 전망 공개

AI·클라우드 타깃 공격 증가하고 물리적 위해 가해

[서울=뉴시스]

[서울=뉴시스]


[서울=뉴시스]송혜리 기자 = 올해 사이버 공격은 인공지능(AI) 기술과 결합된 형태로 더욱 정교해지고 온라인을 넘어 물리적 피해를 초래하는 수준으로 진화할 것으로 전망된다.

북한의 사이버 공격은 소셜네트워크 서비스(SNS)를 통해 호감을 표시하며 신뢰를 형성한 후, 금전을 요구하는 '로맨스 스캠' 등으로 다각화되고, 금전적 이익을 노리는 해커 집단의 활동도 한층 활발해질 것으로 예상된다.

국가정보원은 이같은 올해의 주요 사이버 위협 전망을 발표하며, 개인, 기업, 공공기관 모두가 정보보호 수칙을 철저히 준수할 것을 당부했다..
 

北 문어발식 사이버 공격 자행…영리 목적 해킹 증가

먼저, 북한, 중국, 러시아 등은 우리 외교안보 정책 및 방산·첨단기술을 노린 사이버첩보 활동과 자국 우호 여론 형성을 위한 영향력 공작을 강화할 것으로 보인다. 이들이 소프트웨어(SW) 공급망 공격, 인공지능(AI)기술 악용, 해킹용 비밀 네트워크 구축 등 고도화된 위협을 가할 것이란 게 국정원 측 관측이다.

국정원에 따르면, 북한의 '문어발식 사이버 돈벌이' 활동이 광범위하게 확대될 것으로 전망된다.

2016년 이전에는 사회혼란을 일으키거나 정보를 탈취하는 것에 집중했다면, 2016년부터는 금융권, 비트코인 거래소를 해킹하며 자금을 모으고 있다. 올해 북한의 범행은 가상자산업체 해킹뿐 아니라 위장거래소 개설, 자체코인 발행 등 피해자를 직접 유인하는 방식으로 진화하고 로맨스 스캠, 주식사기 등 신종 돈벌이도 자행할 것으로 보인다.

AI·클라우드 공격 본격화…물리적 위해 가하는 공격도 등장

AI확산에 따른 'AI드리븐(Driven) 사회 전환'이 가속하면서 AI·클라우드 시스템을 노리는 공격도 본격화할 것으로 보인다.

AI 기반 의료·금융 등 AI결합 서비스를 대상으로 하는 예측 불가한 위협이 증가하고 특히, 과거 클라우드 서비스 장애 파급력을 학습한 모방 해킹이 등장할 가능성이 있다.

국정원은 물리적 피해를 유발하는 이른바 '사이버 키네틱(Kinetic)' 공격에 대한 대비를 당부했다.

지금껏 온라인 상 개인정보·기밀정보 유출이나 금전적 피해를 입히려는 목적의 해킹 뿐만 아니라, 주요 기반 시설 등에 물리적인 위해를 가할 목적의 해킹이 본격화될 것이란 설명이다. 특히, 자율주행차·스마트시티 등 초연결 스마트 인프라 해킹으로 서비스를 마비시켜 국민 실생활에 피해를 입히는 공격이 발생할 수 있다는 게 국정원 관측이다.


◎공감언론 뉴시스 [email protected]

많이 본 기사