2023년도 하반기에 접어 들었다. Chat GPT 등 AI가 최고의 화두로 떠오른 시기이기도 하다.
보안기업 '씨큐비스타' 사이버 보안관제센터에 따르면 하반기에는 한층 진화된 랜섬웨어가 전세계에 기승을 부릴 것으로 전망된다. 또 최근 급성장하고 있는 인공지능과 사물인터넷 통한 공격도 우려가 되는 상황이다.
■ 랜섬웨어(Ransomware) 공격의 증가
'랜섬웨어'는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며, 공격 형태와 규모가 점점 진화하고 있어, 2023년 하반기에도 계속해서 보안 업계에서 큰 이슈로 다뤄질 것으로 예상된다.
최근 서비스형 랜섬웨어(RaaS)가 급증한 가운데, 2022년 가장 활발한 공격활동을 펼친 조직은 '락빗'(Lockbit), '하이브'(Hive), '블랙 바스타'(Black Basta)로 나타났다. 락빗은 한국 국세청을 해킹했다고 주장한 조직으로, 영국 최대 우편 서비스 기업을 공격해 서비스를 중단시켜 많은 피해를 유발했다. 하이브는 인도 최대 전력회사 '타타 파워'와, 루마니아 국영 석유회사 '롬페트롤' 등 공공·에너지·의료기관을 무차별적으로 공격해 악명이 높다.
■ 인공지능(AI)을 활용한 사이버 공격
'Chat GPT'가 폭발적인 인기를 끌며, 사이버 범죄자들도 인공지능을 활용한 더욱 정교하고 고도화된 공격을 실행하고 있다. 인공지능을 활용한 공격은 변화하는 환경에 빠르게 적응할 수 있어 탐지 및 대응이 어렵고, 피싱 이메일·악성 소프트웨어 등 다양한 형태의 공격을 쉽게 만들 수 있어 보안업계의 난제로 주목받고 있다.
전세계에서 생성되는 일일 정보량은 약 25억GB으로, 인공지능은 이러한 엄청난 양의 인터넷 정보를 기반으로, 신뢰할 수 있는 출처인 것처럼 매우 설득력 있는 피싱이메일을 생성할 수 있다. 공격자들은 AI를 이용해 악성 링크를 클릭하거나 악성 소프트웨어를 다운로드하도록 유도하기가 전보다 쉽고, 개발기간도 빨라졌다.
■ IoT(사물인터넷) 기기에 대한 공격 위험성
IoT 기기 보안은 업계에서 수 년 전부터 경고해 온 보안 이슈다. 보안이 취약하고 검증되지 않은 IoT 기기들이 무분별하게 확산되고 있으며, 최근 의료업계에서도 IoT 기기 사용이 증가하고 있어 환자의 생명과 직결된 위협으로 발전할 가능성이 있다.
美 SW기업 오라클(Oracle)에 따르면, 현재 인터넷에 연결된 IoT 기기는 70억대를 초과했고 2025년 220억대로 급증할 것으로 예측된다. 보안성이 낮은 IoT 시장의 폭발적 성장은 해커들에게 공격 기회를 제공하는 수단으로 활용될 수 있어 주의를 기울여야 한다.