올해 국내 해킹 피해가 전년 대비 크게 감소한 것으로 나타났다. 그러나 전방위적 첨단기술·안보현안 정보절취 공격과 가상재화·대체불가능토큰(NFT)을 노린 신종 공격이 증가하고 있어 이에 대한 대응이 시급하다는 지적이다.
국가정보원은 15일 이 같은 내용을 골자로 하는 '올해 사이버위협 특징 및 내년 전망'을 발표했다.
국정원은 내년 미·중 갈등이 국제 사이버분쟁으로 표출될 가능성이 짙다고 내다봤다.
미국과 영국을 포함한 서방권이 중국, 러시아, 이란 등을 사이버위협 국가로 지목하는 등 진영 및 이해당사국 간 패권경쟁이 사이버분쟁으로 표출될 것이라는 전망이다. 우리나라는 공격배후 공동 지목·공조 대응 등 요구가 증가할 것으로 예측했다.
전방위적 첨단기술·안보현안 정보절취 공격도 급증할 것으로 예상했다. 코로나19로 촉발된 첨단기술 경쟁에서 우위를 선점하기 위해 반도체 등 우리의 초격차 기술절취 시도가 집중될 수 있다고 진단했다.
새로운 금전갈취 수법이 등장하고 랜섬웨어 공격은 지능·다변화할 것으로 전망했다. 다크웹을 통한 랜섬웨어 '절취 개인정보' 거래가 증가하고 메타버스 가상재화·NFT 등을 노린 신종 금전갈취 공격 등장 등 위협이 지속된다는 분석이다. 홈네트워크·자율주행 등 신기술 관련 공격이 증가하고 AI·블록체인 등 최신 기술이 해킹수법에 악용될 것으로 내다봤다.
국정원에 따르면 올해 국내 해킹 피해는 지난해 대비 21% 감소했다. 원자력연구원 해킹사건 이후 사이버위기 경보 발령 등 정부기관 등의 대응조치 강화가 효과를 거둔 결과다.
공격수법으로는 국가기관 등을 사칭한 해킹 메일과 원격근무지원시스템(VPN) 등 전산 소프트웨어 취약점 공격이 주로 사용됐다.
국가배후 해킹조직 외교·안보 현안 및 첨단 무기·산업기술 정보절취 시도도 증가했다. 미국 바이든 정부 출범 및 종전선언 제안 등을 계기로 변화될 대북 정책 파악을 위해 외교·안보 인사를 대상으로 한 정보절취 공격 시도가 파악됐다. 글로벌 기술패권 경쟁 심화에 따라 항공·해양 분야와 방산기술 및 원전·의료·로봇 분야 산업기술 절취도 기승을 부렸다.
국제 해킹조직 등에 의한 랜섬웨어·공급망 공격으로 사이버안보 위기감도 어느 때보다 높은 것으로 분석됐다. 미국 송유관·육가공 업체가 랜섬웨어에 감염돼 유가 폭등 등 심각한 피해가 발생하고 다크웹에 민감자료를 공개하겠다며 협박하는 사례가 빈발했다. 솔라윈즈·MS의 소프트웨어 취약점으로 미국 연방정부 등이 해킹되는 공급망 공격 피해가 발생, 외교관 추방 등 국가간 갈등도 야기됐다.
최호기자 snoop@etnews.com
