2025.06.18 수요일
검색
'DDoS' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 역대 최대 규모 사이버 훈련 '훈련이 최고의 백신'…보안 체질 개선 효과 입증 [이코노믹데일리] 지능화되는 사이버 공격에 맞선 정부 주관 모의훈련에 역대 최대 규모인 688개 기업이 참여했으며, 훈련을 반복한 기업일수록 해킹 대응력이 향상되는 효과가 뚜렷하게 나타났다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 5월 중순부터 2주간 실시한 ‘2025년 상반기 사이버 위기 대응 모의훈련’ 결과를 18일 발표했다. 이번 훈련에는 688개 기업, 25만 5천여 명이 참여해 역대 최다 기록을 경신하며 높아진 기업들의 보안 인식을 보여줬다. 특히 이번 훈련에서는 생성형 AI를 활용해 실제와 유사한 해킹 메일을 발송했다. 그 결과 훈련에 반복 참여한 기업의 임직원 감염률은 16.2%로, 신규 참여 기업(18.5%)보다 낮게 나타났다. 이는 지속적인 훈련이 임직원의 보안 의식을 높이고 실질적인 대응력 향상으로 이어진다는 점을 증명한다. 분산 서비스 거부(DDoS) 공격 훈련에서는 평균 탐지 시간 3분, 대응 시간 19분을 기록했다. 모의 침투 및 취약점 탐지 훈련에서는 42개 기업 누리집에서 140개의 취약점을 발견했으며, 별도로 10개 기업에서는 긴급 조치가 필요한 취약점 44개를 확인했다. 과기정통부는 발견된 모든 취약점에 대해 기업들이 신속히 개선하도록 조치 계획을 받고 후속 지원에 나설 예정이다. 한편 이번 모의 훈련에는 688개 기업, 역대 최다 인원인 25만5765명 참여하였고 뉴젠피앤피, 바비톡, 엘지디스플레이, 한화생명금융서비스 등이 우수 기업으로 선정됐다. 최우혁 과기정통부 정보보호네트워크정책관은 “침해사고는 기업 규모를 막론하고 발생할 수 있으므로 모의훈련을 통해 지속적으로 정보보호 체계를 점검하고 보안 인식을 제고하는게 중요하다”며 “갈수록 지능화되고 고도화되는 침해사고에 대비해 모의훈련의 질적 수준을 강화하는 등 기업들이 침해사고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.2025-06-18 11:51:41
-
"13년간 조용히 침투"… APT 그림자 위협 'TA-ShadowCricket' 실체 드러나 [이코노믹데일리] 안랩 ASEC(시큐리티 인텔리전스 센터)과 국가사이버안보센터(NCSC)가 중국과 연관된 것으로 추정되는 APT(지능형 지속 위협) 그룹 ‘TA-ShadowCricket(별칭 Shadow Force)’의 최근 사이버 공격 활동을 공동으로 추적·분석한 보고서를 23일 발표했다. 양 기관은 2023년부터 최근까지 해당 그룹의 활동을 면밀히 조사해왔다. ‘TA-ShadowCricket’은 2012년경부터 활동을 시작한 것으로 추정되나, 관련 정보가 거의 없어 보안 업계에서도 상대적으로 주목받지 못한 조직이다. 이번 분석 결과 이들은 외부에 노출된 윈도우 서버의 원격 접속(RDP) 기능이나 데이터베이스 접속(MS-SQL) 취약점을 노려 시스템에 침투한 것으로 확인됐다. 침투 시에는 주로 비밀번호를 무작위로 대입하는 브루트포스 공격 방식을 사용했다. 이들은 침투 후 금전 요구나 즉각적인 정보 유출 같은 일반적인 해킹 행태를 보이지 않았다. 대신 시스템을 원격 조종할 수 있는 백도어 악성코드를 설치하고 이를 정상 실행파일 내부에 숨겨 사용자가 의심 없이 실행하도록 유도했다. 이를 통해 전 세계 2000대 이상의 감염된 시스템을 지난 13년 이상 조용히 통제해 온 것으로 드러났다. 안랩과 NCSC가 확보한 이들의 C&C(명령제어) 서버에는 실제로 운영 중인 중요 시스템도 다수 포함돼 있었다. 공격자는 이 감염 시스템들을 봇넷의 일부로 삼아 필요시 언제든 분산 서비스 거부(DDoS) 공격이나 추가 침해에 활용할 수 있는 상태로 유지했다. 이명수 안랩 ASEC A-FIRST팀장은 “이번 공격 그룹은 수천 개의 피해 시스템과 C&C 서버를 13년 이상 운영하면서도 조용히 활동해 온 보기 드문 사례”라며, “이처럼 장기간 통제되고 있는 감염 시스템은 공격자의 의도에 따라 언제든 실제 공격에 활용될 수 있는 만큼, 악성코드 제거와 C&C 서버 무력화 등 선제적인 대응이 무엇보다 중요하다”고 말했다. 피해 예방을 위해서는 윈도우 운영체제와 MS-SQL 서버, 원격 접속 기능 등을 항상 최신 상태로 업데이트하고 외부 접근 설정을 점검해야 한다. 관리자 비밀번호는 영문, 숫자, 특수문자를 조합해 복잡하게 설정하고 가능한 경우 다단계 인증(MFA)을 적용하는 것이 권고된다. 안랩은 V3, EDR, MDS 등 자사 보안 솔루션을 통해 해당 그룹이 사용하는 악성코드를 탐지·차단하고 있으며 관련 위협에 대한 탐지 및 선제 방어 기술을 지속 업데이트하고 있다고 밝혔다. 합동 보고서 전문은 ASEC 블로그에서 확인할 수 있다. 한편 이번 발표는 잠복형 APT 공격의 지속적인 위협과 선제적 대응의 중요성을 다시 한번 강조한다. 전문가들은 ‘TA-ShadowCricket’과 유사한 장기 잠복형 공격이 향후에도 계속될 것으로 전망하며, 기업과 개인의 보안 의식 제고 및 최신 보안 기술 도입이 필수적이라고 조언한다.2025-05-23 15:15:21
-
SKT 해킹 서버, '민간 자율'에 맡긴 통신망 허점…'주요시설' 지정도 안 됐다니 [이코노믹데일리] 최근 해킹 공격을 받은 SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 현행 법률상 국가적인 보호·관리 대상인 '주요정보통신기반시설'로 지정되지 않았던 것으로 드러났다. 국가 중요 통신망의 핵심 설비가 관리의 사각지대에 놓여 있었다는 비판과 함께 대책 마련이 시급하다는 지적이 제기된다. 28일 국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료에 따르면 이번에 해킹 피해를 본 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등은 정보통신기반보호법에 따른 주요정보통신기반시설 지정 대상에서 제외돼 있었다. 정부는 정보통신기반보호법에 의거해 통신, 금융, 에너지 등 국가 핵심 분야의 중요 시설을 주요정보통신기반시설로 지정하고 해당 관리기관의 보호 조치 이행 여부를 정기적으로 점검하고 있다. 하지만 현행 제도상 기반시설의 세부 지정 범위는 1차적으로 해당 민간기관이 정하도록 되어 있고 정부는 그 타당성을 검토하거나 필요시 조정하는 역할에 그쳐 사실상 민간 자율에 방치된 구조라는 문제점이 지적돼 왔다. 이로 인해 가입자의 핵심 정보가 저장된 SK텔레콤의 중요 서버들이 정부의 직접적인 관리·감독이나 기술 진단 대상에서 벗어나 있었던 것으로 확인됐다. SK텔레콤은 최근 3년간 해킹 메일 대응, 디도스(DDoS·분산서비스거부) 공격 방어 등 위기 대응 훈련에는 참여했지만, 이번에 해킹 공격의 표적이 된 핵심 서버들에 대해서는 정부 주도의 기술 점검이나 모의 침투 테스트 등을 받은 이력이 없는 것으로 파악됐다. 이번 해킹 사고로 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 이동통신 서비스의 근간을 이루는 민감 정보가 유출된 것으로 전해졌다. 일각에서는 단순 개인정보 유출을 넘어 심스와핑(SIM Swapping·유심 복제 사기), 명의 도용, 금융 자산 탈취 등 심각한 2차 피해로 이어질 수 있다는 우려가 커지고 있다. 최민희 위원장은 "HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 강조했다.2025-04-28 10:39:23
-
안랩, ZTNA·SD-WAN 탑재 차세대 보안 솔루션 'XTG' 출시 [이코노믹데일리] 안랩이 최신 네트워크 보안 기술을 대폭 강화한 차세대 네트워크 통합 보안 솔루션 ‘AhnLab XTG(안랩 XTG)’를 새롭게 선보였다. 이 솔루션은 안랩이 축적해 온 고성능 방화벽 기술력에 제로 트러스트 네트워크 접근(ZTNA), 소프트웨어 정의 광대역 통신망(SD-WAN) 등 최신 네트워크 보안 기능을 통합하여 기업 환경에 맞는 유연하고 강력한 통합 보안 체계 구축을 지원한다. 안랩 XTG는 복잡해지는 업무 환경과 고도화되는 사이버 위협에 효과적으로 대응하기 위한 다양한 기능을 제공한다. 먼저 ZTNA 기능을 통해 ‘절대 신뢰하지 않고, 항상 검증한다’는 제로 트러스트 원칙에 기반하여 사용자와 기기의 신원을 지속적으로 확인하고 최소한의 권한만을 부여함으로써 안전한 네트워크 접근 환경을 구현한다. ZTNA는 사용자의 신원과 기기, 접속 위치 등을 지속적으로 검증해 접근을 통제하는 보안 모델이다. 또한 소프트웨어 기반으로 네트워크 경로를 효율적으로 제어·관리해 원격지에서도 안정적인 연결성과 보안을 제공하는 SD-WAN 기능을 탑재, 실시간 회선 품질 측정을 통해 최적의 네트워크 경로를 선택하도록 지원하며 빠르고 효율적인 경량 VPN(가상사설망, WireGuard 기반)도 제공한다. 이를 통해 기업은 네트워크 구성 변경이나 추가 솔루션 도입을 최소화하면서 제로 트러스트 및 국가 망 보안 가이드라인을 충족하는 보안 시스템을 구축할 수 있다. 기존 ‘안랩 트러스가드’의 검증된 보안 역량을 계승한 안랩 XTG는 트래픽 처리 성능과 시스템 안정성을 크게 향상시킨 고성능 차세대 방화벽 기능을 갖췄다. 애플리케이션 제어, 침입 방지 시스템(IPS), 분산 서비스 거부(DDoS) 공격 대응, 암호화된 트래픽 검사, 가상 시스템 분리 등 기존 트러스가드가 제공하던 다양한 고급 보안 기능 역시 통합적으로 제공한다. 따라서 트래픽이 집중되는 본사, 지사, 데이터센터 환경에서도 안정적인 보안 성능 유지가 가능하며 트래픽 과부하 상황에서도 속도 저하 없이 보안 기능을 유지해 비즈니스 연속성을 확보할 수 있다. 특히 안랩 XTG는 안랩의 엔드포인트 보안 솔루션과의 유기적인 연동을 통해 네트워크와 엔드포인트(단말) 간의 통합 보안을 구현하는 것이 강점이다. ‘안랩 EPP’, ‘안랩 ESA’, ‘안랩 V3’ 등 안랩의 통합 엔드포인트 보안 플랫폼과 연계하여 네트워크에 접속하는 단말의 보안 상태를 점검하고 설정된 조건에 따라 접속을 허용하거나 차단할 수 있다. 이를 통해 기업은 접속 단말의 보안 수준에 따라 네트워크 접근 권한을 세분화하고 인증 절차를 강화할 수 있으며 단일 위협에 대해 여러 보안 계층이 동시에 대응하도록 설정하여 조직 전체의 보안 체계를 더욱 견고하게 구축할 수 있다. 강석균 안랩 대표는 “안랩 XTG는 안랩이 2005년 ‘안랩 트러스가드 3100’ 출시로 네트워크 보안 시장에 진출한 이후 20년간 축적해온 네트워크 보안 노하우가 반영된 제품”이라며 “‘안랩 XTG’가 고객의 네트워크 보안 환경을 보다 안전하게 보호하고 고도화되는 위협에 선제적으로 대응할 수 있는 기반을 제공할 것”이라고 말했다.2025-04-04 10:18:16
-
윤석열 대통령 탄핵 심판 선고 D-day, 이동통신3사·포털 초비상… 트래픽 폭증 대비 '총력'' [이코노믹데일리] 윤석열 대통령 탄핵 심판 선고일인 4일, 네이버와 카카오 등 주요 포털 기업과 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 인터넷 및 통신 서비스 안정성 확보를 위해 비상 대응 체제에 돌입했다. 이들 기업은 헌법재판소의 선고를 전후하여 발생할 수 있는 트래픽 급증과 서비스 장애 가능성에 대비, 선제적인 조치에 나선 것이다. 포털 기업들은 과거 경험을 바탕으로 철저한 대비 태세를 갖추고 있다. 특히 지난해 12월 3일 비상계엄 선포 당시 네이버 카페 등 일부 서비스에서 접속 장애가 발생했던 사례를 교훈 삼아 이번에는 서비스 중단이 없도록 만전을 기하고 있다. 네이버와 카카오는 뉴스 검색, 포털 메인 등 주요 서비스의 트래픽 가용량을 평상시 대비 3배에서 최대 10배까지 확보한 것으로 전해졌다. 네이버 관계자는 "뉴스, 메인 등 네이버 주요 서비스에 대해 전반적으로 모니터링을 강화하고 있으며 사전 점검 등 트래픽 급증에 대비해 끊김 없이 서비스를 이용할 수 있도록 준비 중"이라고 말했다. 카카오 역시 "안정적인 서비스 운영을 위한 대응 체계를 수립해 트래픽 폭증 등의 상황에 대응하고 있다"며 "트래픽 변동에 대한 모니터링 강화, 서버 등 인프라 확충, 기술적인 조치 등을 통해 비상 상황에 대응할 계획"이라고 밝혔다. 또한 양사는 이용자들이 탄핵 심판 관련 정보를 신속하게 접하도록 뉴스 특별 페이지도 마련했다. 네이버는 관련 키워드 검색 시 생중계 링크를 제공하며 다음은 '이슈 포커스' 페이지를 통해 주요 기사와 타임라인, 생방송 등을 제공한다. 이동통신 3사 또한 네트워크 운용 부담이 예상되는 지역을 중심으로 집중 관리에 나섰다. 헌법재판소와 광화문 일대에 경찰 추산 약 13만명, 주최 측 추산 10만 명 이상의 대규모 인파가 운집할 것으로 예상됨에 따라 통신 지연 및 장애 발생 가능성에 대비하고 있다. 이통사들은 지난해 비상계엄 사태 이후 지속된 집회에 대응해 이미 이동기지국 배치와 네트워크 최적화 작업을 진행해왔으며 선고 당일에는 광화문·안국역 주변 등에 이동기지국 15대와 간이기지국 38국소를 추가로 설치해 운영할 계획이다. SK텔레콤 측은 "대규모 인파 운집이 예상되는 지역을 중심으로 집회 상황 실시간 모니터링, 기존 장비 사전 최적화와 추가 개통, 이동기지국 배치를 통해 고객 불편을 최소화할 것"이라며 "시민과 당사 구성원의 안전을 최우선으로 고려해 대응할 예정"이라고 말했다. KT는 인구 밀집 예상 지역의 통신망 점검과 비상상황실 운영 등 네트워크 비상 대응 체계를 가동하고 네트워크 전문가를 현장에 배치했다. LG유플러스 관계자 역시 "상주 인력을 배치해 안정적인 서비스가 제공될 수 있도록 노력하고 있다"며 "수시로 트래픽을 모니터링하면서 특이 상황에 대비하고 있다"고 밝혔다. 통신 업계 관계자는 "계엄 선포 이후 주말마다 시위가 진행됐기에 대응 수준이 상당히 높다"며 만반의 준비를 강조했다. 정부 차원의 지원과 관리도 병행된다. 과학기술정보통신부는 통신사들과 합동으로 전날 3일 오후 6시부터 현장상황반을 가동하며 실시간 대응 태세를 유지하고 있다. 또한 정당, 헌법재판소, 주요 정부 기관 등에 대한 해킹이나 디도스(DDoS·분산서비스거부) 공격 등 사이버 위협 가능성에도 대비해 24시간 집중 모니터링 체계를 가동 중이다. 과기정통부는 이동기지국 등 통신시설 보호와 현장 인력 및 시민 안전을 위해 경찰청과 협력하여 기지국 주변 폴리스라인 설치, 순찰 강화 등 안전 확보 조치도 시행할 예정이다. 최우혁 정보보호네트워크정책관(상황반장)은 "대규모 인원이 밀집하더라도 국민이 통신·디지털서비스를 안정적으로 제공받을 수 있도록 최선을 다하겠다"고 밝혔다. 이와 별도로 서울시는 인파 밀집이 예상되는 서울시청, 안국역, 광화문역 등에 이동형 화장실을 설치했으며 네이버와 카카오는 지도 서비스를 통해 해당 위치 정보를 제공한다.2025-04-04 08:04:14
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
T1, 선수단 겨냥 디도스 공격에 몸살…LCK "근시일 내 해결 약속" [이코노믹데일리] 리그 오브 레전드(LoL) 프로게임단 T1이 선수단을 겨냥한 지속적인 디도스(DDoS) 공격으로 인해 어려움을 겪고 있다. 지난해부터 이어진 사이버 공격으로 인해 선수들의 개인 방송이 또다시 중단되는 상황에 이르자 T1 김정균 감독은 라이엇게임즈에 문제 해결을 강력히 요청했다. 이에 LCK 측은 문제 해결을 최우선 과제로 삼고 있으며 근시일 내에 가시적인 효과가 있을 것이라고 밝혔다. 8일 서울 종로구 롤파크에서 열린 ‘2025 LCK컵’ 미디어데이에서 김정균 감독은 디도스 공격 문제에 대해 “저희 팀에서 어떻게 할 수 있는 문제가 아니다. (라이엇게임즈에서) 해결해줘야 한다”고 호소했다. T1은 중국 및 국내 라이브 스트리밍 플랫폼과 선수단 방송 계약을 체결하고 있으며 방송 중단이 장기화될 경우 계약 해지 및 스폰서 위약금 문제 등 금전적인 손실로 이어질 수 있기 때문이다. 디도스 공격은 다량의 접속 통신량을 특정 서버에 집중시켜 과부하를 일으키는 사이버 공격의 일종이다. 이로 인해 서비스가 중단되는 피해가 발생한다. LoL 이스포츠는 지난해 초부터 아프리카TV 등 스트리밍 플랫폼뿐만 아니라 LCK 리그 자체까지 디도스 공격의 표적이 되었다. 이로 인해 LCK는 경기 중단 및 녹화 중계라는 초유의 사태를 겪기도 했다. 새해에도 디도스 공격은 끊이지 않고 있다. T1은 잠정 중단했던 선수단 방송을 지난 12월 재개했으나 또다시 디도스 공격 정황이 포착되면서 방송을 다시 중단해야 했다. T1은 소셜 미디어를 통해 “디도스 문제가 해결되지 않은 상황에서는 정상적으로 방송을 진행하기 어렵다고 판단했다”고 공식 입장을 밝혔다. 이러한 상황은 새 시즌을 앞둔 T1에게 큰 악재로 작용할 수밖에 없다. 이러한 상황에 대해 LCK 측도 심각성을 인지하고 문제 해결에 적극적으로 나서겠다는 의지를 표명했다. 이정훈 LCK 사무총장은 “작년 초 디도스 공격 이후 LCK 공식 경기에서는 새로운 오프라인 채널을 사용해 경기 진행에는 큰 문제가 없었다”고 설명했다. 하지만 T1 선수들의 개인 연습 및 방송 환경에 대한 문제가 지속됨에 따라 “T1이 연습하는 데 (문제가 없도록) 실무진과 접촉해 철저히 준비하겠다”고 약속했다. 이 사무총장은 또한 “디도스 문제 해결은 우리의 최우선 과제”라고 강조하며 “글로벌 테크 쪽에 해결을 요청했고 많은 부분 진전이 있었다. 여러 시도를 통해 의심되는 부분을 조치하는 중”이라고 현재 진행 상황을 설명했다. 덧붙여 “근시일 내 가시적인 효과가 있을 것이고 선수들이 방송하는 데 지장이 없도록 할 것”이라고 확언하며 문제 해결에 대한 강한 의지를 드러냈다.2025-01-08 21:30:27
-
웜GPT와 사기GPT 등장…내년 사이버 범죄의 새로운 무기 된다 [이코노믹데일리] 내년에는 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화될 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2025년 사이버 위협 전망에 따르면 공격자들이 AI를 활용해 고도화된 사이버 공격을 감행할 가능성이 커지고 있다. 이와 함께 디지털 융복합 기술을 겨냥한 사이버 위협도 증가할 것으로 보인다. 과기정통부와 KISA는 최근 발표에서 사이버 범죄자들은 다크웹을 통해 유통되는 악성 AI 모델인 '사기GPT(FraudGPT)'와 '웜GPT(WormGPT)' 등을 활용해 피싱 메일 작성, 취약점 탐색, 악성코드 개발에 나설 가능성이 높다. 특히 챗GPT와 같은 정교한 AI 도구를 악용하면 개별 맞춤형 스피어피싱(spear phishing) 메일 작성도 가능해져 피해 규모가 클 것으로 예상된다. 러시아와 중국에서는 생성형 AI를 여론 조작과 정치 선전에 활용한 사례가 보고된 바 있다. 이에 대해 과기정통부는 "기업들은 AI 도입 단계에서부터 보안을 내재화하고 지속적인 모니터링 체계를 구축해야 한다"고 강조했다. 자율주행차, 스마트 빌딩, IoT(사물인터넷) 기기 등 디지털 융복합 기술이 공격의 주요 표적이 될 가능성도 높아지고 있다. 공격자들은 보안이 취약한 IoT 기기를 악용해 디도스(DDoS) 공격에 필요한 봇넷을 구축하거나 악성코드를 감염시킬 수 있다. 스마트팜, 스마트시티 등 디지털 융합기술이 확산됨에 따라 이러한 제품과 서비스에 대한 설계 및 개발 단계에서 보안을 강화해야 한다는 조언이 나왔다. 과기정통부는 “민감한 데이터를 다루는 디지털 융복합 시스템은 초기 설계부터 사이버 위협에 대한 대응책을 마련해야 한다”고 당부했다. 우크라이나-러시아 전쟁 등 글로벌 분쟁이 지속될 경우 사이버 공격자들은 정부 기관과 사회기반시설을 대상으로 디도스 공격을 감행할 가능성이 크다. 이러한 공격은 사회적 혼란과 불안을 조성할 위험이 있다. 또한 미국의 친 가상자산 정책으로 인해 비트코인 가치 변동성이 커지면 가상자산 거래소와 사용자들을 겨냥한 사이버 범죄도 증가할 것으로 보인다. 올해 급증한 디도스 공격은 내년에도 지속될 것으로 전망된다. 특히 보안이 취약한 라우터 등 네트워크 장비를 활용한 공격이 주요 위협으로 떠오르고 있다. 디도스 공격은 대규모 트래픽을 유발해 네트워크 자원을 고갈시키거나 데이터 유출을 초래할 수 있다. 이에 따라 기업들은 KISA에서 제공하는 '디도스 사이버대피소'를 적극 활용하는 한편, 보안 역량 강화를 위해 선제적 대응책을 마련해야 한다. 류제명 과기정통부 네트워크정책실장은 “국민과 기업의 보안 인식을 강화하고 고도화된 사이버 위협에 대응하기 위해 민간과 공공기관 간 유기적인 협력체계를 구축해야 한다”고 말했다. 또한 “선제적 방어와 억제를 통해 안전한 디지털 환경을 조성하겠다”고 덧붙였다.2024-12-18 14:04:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)