'총선 타겟 사이버 테러 일어날 지도'…내년 생성 AI 보안 위협 증가 가능성

정부 '사이버 위협 인텔리전스 네트워크서 내년 사이버 보안 전망 내놔

사이버 해킹 이미지. 출처 클립아트코리아

내년 총선과 미국 대선을 노린 사이버 테러가 발생할 수 있고, 생성형 인공지능(AI) 사이버 공격이 늘어날 수 있다는 우려가 나온다.

17일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 발표했다.

올해 주요 사이버 보안 위협으로는 ▷보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대 ▷개인정보를 노린 메신저 사칭 공격과 피해 재확산 ▷랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등으로 분석됐다.

내년은 피해를 모르는 은밀한 소프트웨어 공급망 공격이 지속될 것으로 전망했다. 아울러 생성 인공지능을 악용한 사이버 범죄가 늘어나는 한편, 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 등에 대한 위협이 증가할 것이란 예측도 나온다.

특히 내년 4월 22대 국회의원 총선거(총선)와 11월 미국 대통령 선거 등 정치 이벤트를 앞두고 사회 혼란을 일으키려는 세력들의 사이버 위협 가능성도 증가했다고 과기정통부 등은 예측했다.

특히 국가 주도 해커그룹과 신념에 따른 '해커비스트' 등이 상대 세력의 정보를 유출하기 위한 활동을 펼치는 데다, 사회 전반에 혼란과 장애를 일으킬 수 있는 사이버 테러를 시도도 가능성이 있다고 짚었다.

보안 역량이 취약한 기업들을 위해 ▷홈페이지 ▷시스템 등의 보안 취약점 점검 ▷실전형 모의침투 훈련을 지원 중이다. 또 모바일기기나 퍼스널컴퓨터(PC) 자가 보안 점검 서비스도 제공하고 있다.

홍진배 과기정통부 네트워크정책실장은 "민관이 함께 협력해 알려진 사이버 위협은 재발하지 않도록 철저히 분석해 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력해 안전한 디지털 세상을 만들어 가겠다"고 말했다.