컴퓨터, 스마트폰, 인터넷 등 IT가 없는 생활은 상상할 수 없을 정도로 일상에 녹아있습니다. 이러한 기술들로 인하여 모든 것들이 빠르고 간편해졌으며, 다양한 문화/취미/여가 생활도 즐길 수 있게 되었습니다.
하지만 모든 것은 양면적인 것처럼, IT로 인한 어두운 면 역시 존재하고 있습니다. 대표적인 것이 바로 해킹이나 스미싱과 같은 사이버 위협입니다.
사이버 위협에 대응하는 보안 기술들도 같이 성장하고 있지만, 국가의 지원을 받는 해킹 그룹의 활동 증가, 생성형 인공지능의 악용 증가 등 최근 발생하는 사이버 위협은 더욱 지능화, 고도화되고 있어 주의가 필요합니다. 특히나 피해가 발생하게 되면 이를 복구하는 것이 매우 어려운 만큼, 사전에 대비하여 피해를 입지 않도록 준비를 해야 하는데요.
이러한 이유로, 이번 글에서는 사이버 위협에 대해서 이야기해보려고 합니다. 한국인터넷진흥원에서 발행한 "2025년 사이버 위협 전망 보고서"를 읽고, 이를 바탕으로 2024년의 주요 사이버 사고 사례와 2025년에 예상되는 사이버 위협들에 대해 말씀드리겠습니다.
1. 2024년 사이버 위협 사례 분석
해당 리포트에서는 2024년 발생했던 사이버 침해사고를 중심으로 3가지 트렌드를 선정/분석했습니다. 각각에 대해서 아래 설명드리겠습니다.
1) 사이버 사기로 인한 국민 불편 및 금융 피해 지속
불법 스팸, 스미싱(Smishing) 등 메시지를 활용한 공격들은 과거부터 지속적으로 발생하고 있는 사이버 위협입니다. 하지만, 2024년에는 해당 공격들이 큰 폭으로 증가한 모습을 보여주었다고 합니다.
문자 재발송 사업자가 증가한 것도 하나의 원인이지만, 스팸을 발송하는 방식이 진화하고 있기 때문인데요. 대표적으로, 기업의 문자 발송 시스템을 해킹하여 해당 기업의 고객들에게 대량의 스팸 문자를 발송하는 공격 방식이 등장했습니다.
또한, 사회적인 이슈를 악용한 스미싱 공격이 지속되기도 했습니다. 티몬과 위메프의 환불 지연 사태가 발생하여, 많은 국민들이 피해를 입게 되었는데요. 이때 환불을 미끼로 하여 악성 앱을 유포하고 개인정보를 탈취하는 등의 사이버 공격을 시도하여, 피해자들을 두 번 울게 하는 사례들이 있었습니다.
최근에는 QR코드를 활용한 큐싱(Qshing)이라는 신종 수법까지 등장했습니다. 공유형 킥보드나 업체 홍보물 등에서 QR코드를 많이 활용하게 되면서, 이를 변조/악용하여 악성 앱 설치를 유도하는 피해 사례가 발생하고 있습니다. 일반적으로 기존 QR코드 위에, 스티커를 덧붙여 이용자를 속이는 방식을 띄고 있는데 QR코드는 외관만으로는 진위 여부를 판단하기 어렵기 때문에 각별한 주의가 필요합니다.
2) SW 공급망 공격은 기본, 복합적인 공격 전술 사용
최근에는 SW 공급망을 대상으로 하는 공격이 증가하고 있습니다. SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 악용하여 악성코드를 유포하는 방식인데요. 보안 프로그램의 탐지를 회피하기 용이하며, SW 개발부터 유통, 사용에 이르기까지 전 단계에 광범위하게 악성코드를 유포할 수 있기 때문에 많이 활용되고 있는 것으로 분석하고 있습니다.
리눅스 오픈소스 압축 프로그램인 XZ Utils의 최신버전에서 백도어가 발견된 사례가 대표적입니다. 공격자는 지난 2021년부터 오픈소스 프로젝트에 참여하여 신뢰를 쌓아간 다음, 의도적으로 악성코드를 삽입해 배포한 것으로 드러나 충격을 주었습니다.
또한 최근의 사이버 공격자들은 해킹만 하거나, 악성코드 삽입만을 하는 단순한 형태의 공격을 하는 것이 아니라 여러 가지 공격 기법을 결합한 복합적인 전술을 활용하고 있다고 합니다.
북한 해킹조직의 소행으로 알려진 토스트 광고 프로그램(일시적으로 작게 생성되는 팝업 형태의 광고)을 악용한 사이버 공격이 대표적입니다. 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising)과 IE 브라우저의 제로데이 취약점을 결합한 형태의 공격으로 은밀하면서도 광범위한 공격을 자행했습니다.
3) 랜섬 공격기법 고도화, 고객 정보 빌미로 삼중 갈취 공격 지속
과거의 랜섬웨어 공격 방식은 기업의 시스템에 침투하여 중요 자료를 암호화한 이후, 암호를 해지해주는 조건으로 금전을 요구하는 방식이었습니다. 하지만 최근 랜섬웨어 공격은 자료 암호화에 그치지 않고 있습니다. 암호화뿐만 아니라, 기밀 자료를 유출하여 공개를 협박하며, 디도스(DDoS) 공격을 수행하는 등 3중 갈취 전술을 활용하며 기업을 압박하고 있습니다.
또한 최근 랜섬웨어는 LoTL(Living off the Land)이라는 기법을 사용하고 있는데요. 이는 윈도나 유닉스 운영체제에서 기본적으로 제공하는 SW를 악용하여, 정상 트래픽과 공격 트래픽을 구분하기 어렵게 하는 방식입니다. 이처럼 랜섬 공격기법이 점점 고도화됨에 따라서, 기업이 자체적으로 대응하기에는 어려운 환경이 되고 있습니다.
2. 2025년 사이버 위협 전망
2025년도에 예상되는 주요 사이버 위협으로는, 국민 일상생활과 다양한 산업분야에 가장 큰 영향을 미치고 있는 ① 인공지능(AI), ② 디지털 융합 확산, ③ 글로벌 환경 변화와 관련된 사이버 위협, ④ 꾸준히 지속되고 있는 DDoS 공격이 선정되었습니다.
1) 공격자의 생성형 AI 활용 본격화
다양한 생성형 AI 모델과 서비스들이 등장함에 따라서, 이를 악용한 사이버 위협도 증가할 전망입니다. 악성코드를 생성해 주는 WormGPT, 사기나 피싱에 활용되는 스크립트를 생성해 주는 FruadGPT 등 사이버 범죄를 위한 악성 생성형 AI 모델들이 만들어지고, 다크웹을 중심으로 서비스되고 있다는 점은 우려할만한 부분입니다.
또한 이전 포스트에서 한번 다루었지만, 딥페이크(Deepfake) 영상을 제작하고 피해자를 협박하는 사례도 심각한 사회문제가 되고 있는 상황입니다.
이뿐만 아니라, 많은 기업들이 내부 업무와 시스템에 생성형 AI를 적용하고자 노력하고 있는 상황에서 AI로 인한 위험요소를 사전에 방지하고 모니터링하는 체계를 구축할 필요가 증가하고 있습니다.
2) 디지털 융복합 시스템에 대한 사이버 위협 증가 예상
IT기술이 다양한 산업, 기술들과 결합하여 새로운 융복합 서비스들이 생겨나고 있으며, 이미 실생활에 자리를 잡아가고 있습니다. 대표적으로 스마트 빌딩, 스마트 교통, 스마트 팜 등 원격제어 설비 시스템을 기반으로 하는 스마트 시티 서비스가 있습니다.
하지만 최근 러시아의 해킹 조직이 국내 스마트팜의 원격제어 설비 시스템을 해킹한 사례가 언론에 보도되면서 디지털 융복합 서비스에 대한 사이버 위협에 현실화되었다는 것을 알 수 있습니다.
또한, 스마트 X를 구성하는 핵심인 사물인터넷(IoT) 기기가 빠르게 확산되고 있기 때문에 IoT 기기에 대한 사이버 위협 또한 꾸준히 증가하고 있습니다. 홈캠과 같이 가정 내에서 활용되는 IoT 기기를 해킹하여 개인의 사생활이 노출되거나 범죄에 악용되는 피해도 발생하고 있으며, 특히나 도시, 공장 등 대규모 환경에서 활용되는 IoT 기기의 경우 사이버 범죄 피해가 발생하는 경우, 피해 규모가 굉장히 클 수 있다는 우려가 있습니다.
3) 글로벌 환경 변화에 따른 사이버 위협 증가 가능성
트럼프 2기 행정부 출범으로 미국 정부의 정책 기조 변화가 예상됨에 따라, 사이버 위협이 증가할 가능성이 대두되고 있습니다.
먼저 우크라이나-러시아 전쟁의 조기 종전에 대한 기대감으로 핵티비스트(Hacktivist)들의 활동이 발생할 수 있습니다. 핵티비스트 그룹은 사이버 공격을 통해 자신들의 메시지를 전달하거나, 심할 경우 특정 국가나 단체를 타깃으로 하는 공격을 감행할 수도 있습니다.
또한, 미국이 가상자산에 대해 긍정적인 반응을 보일 것으로 예상되는 만큼, 비트코인의 가치 변동성이 확대될 것으로 예측되고 있습니다. 그로 인한 부작용으로, 가상자산을 탈취하기 위한 사이버 공격이 증가할 것으로 예상됩니다.
4) 무차별 디도스 공격 증가 예상
디도스(DDos)는 이미 대중적으로 많이 알려진 사이버 공격입니다. 악성코드에 감염된 단말기를 이용하여 타깃 시스템에 대규모 트래픽을 발생시켜 마비시키는 공격방식입니다. 단순하지만 효과적으로 타깃 시스템을 마비시켜 피해를 발생시키는 사이버 공격이라고 할 수 있습니다.
2024년에는 디도스 공격 건수가 증가하는 추세였으며, 무차별적인 공격 성향을 보이는 것이 특징적이었는데요. 정치적 이념을 앞세운 핵티비스트들이 정부 기관을 공격한다던가, 온라인 게임인 '리그 오브 레전드'의 대회 경기나 개인 방송 등을 공격한 것들이 대표적인 사례라고 할 수 있습니다.
이는 디도스 공격을 위한 서비스가 다크웹 상에서 판매되고 있기 때문에, 전문가가 아니더라도 손쉽게 디도스 공격을 시도할 수 있게 되었다는 점이 큰 영향을 주는 것으로 판단되고 있습니다.
지속적으로 증가하고 있는 디도스 공격의 추세를 고려할 때, 2025년에는 더 많은 디도스 공격이 예상되기 때문에, 각별한 주의가 필요하다고 조언하고 있습니다.
다양한 산업분야에서 Digital Transformation을 추진하고 있고, IT기기들이 일상생활 전반에 활용되면서 우리의 삶이 편리해지고 있는 것이 사실입니다. 하지만 반대급부로 사이버 공격자들이 기업뿐만 아니라 개인까지도 공격하고 있는 안타까운 상황이 심화되고 있습니다.
개인들은 사이버 공격에 상대적으로 더 취약할 수밖에 없으며, 피해가 발생하는 경우 개인이 스스로 감당하기 어려운 상황에 처하기 쉬운 만큼 항상 경각심을 가지고 주의해야 할 필요가 있습니다.