KISA, 2023년 사이버보안 결산

1. 디지털 전환 가속화로 인한 사이버 범죄 피해 규모 증가

전 세계적으로 사이버공격으로 인한 피해가 늘어나고 있다. 이는 앞으로도 계속 증가할 전망이다.

 

2. 악의적 행위자들의 사이버 능력 강화

국가 배후 해킹조직으로 활동하는 악성 행위자의 공격이 증가하고 있다.

실제로 국내의 경우, DDoS 관련 뉴스가 전해질 때마다 배후로 북한이 지목되곤 했었다.

그들은 정부기관, 사회기반시설, 생산·제조설비에 대한 공격을 하고 있으며, 해킹을 통해 비트코인을 비롯한 가상 자산을 획득하는 데에도 주력하고 있다. 그리고 그렇게 벌어들인 자금은 인민이 아닌 핵무기 개발 자금으로 쓰이는 정황이 포착되었다고 한다. 

 

3. 사이버 범죄를 서비스로 제공하는 기업의 등장

사이버 범죄가 서비스화되기 시작했다. 이를 CaaS(Crime as a Service)라 부른다. 서비스형 랜섬웨어를 악용한 대형 해커 그룹으로, 일반 회사와 마찬가지로 IT 인프라 팀, 개발 팀, 마케팅 팀, 고객지원 팀 등 그럴듯한 조직의 형태를 갖추고 있다고 한다.

 

4. 국가 간 전쟁의 전략적 요소로 부상한 사이버 공격

전통적인 개념의 전쟁이라는 것이 사실 일어나기 쉽지 않다 보니, 그런 전쟁이 일어났을 때 사이버 공격이 어떻게 작용할지 사례를 찾기 힘들었던 것이 사실이다. 그러나 최근 러시아&우크라이나 전쟁(22.2~)과 이스라엘&하마스 전쟁(23.10~)에서의 사이버 공격은 그것이 매우 중요해졌음을 시사한다.

실제 이스라엘의 경우, 총 19억 3,800만 건의 DDoS 공격으로 기업과 주요 인프라가 엄청난 피해를 겪었다고 한다.

버튼 하나만으로 전쟁의 양상이 바뀌는 게 현대 전쟁의 특징이라면, 그 버튼을 못 쓰게 만드는 것이 최선의 대책일 것이다. 그리고 그걸 가능케 하는 것이 사이버 공격이니 앞으로 더욱 국방·군사 분야에서 사이버 공격의 중요성이 커질 것으로 보인다.

 

5. 개인이 아닌 국가의 문제로 자리 잡은 사이버 보안

그간 우리는 뉴스에서 보이스 피싱을 비롯한 각종 사이버 공격으로 인해 개인이 받는 피해에 대해 익숙해진 상태다. 국민의 생명과 안전을 위협하는 것만으로도 사이버 공격은 위험성이 컸는데, 이제는 국가 안보를 다루는 영역까지 오게 되었다. 사실 그도 그럴 게, 주요기반시설만 하더라도, 그것을 공격한다는 건 국가 안보에 큰 위협이 되는 것이다.

군대에서 군생활을 할 때 작계를 자주 봤었는데, 작계만 하더라도 늘 발전소 같은 기반시설을 타격하는 게 핵심 목표였다. 아니면 교도소를 타격해서 사회를 혼란스럽게 만들거나 말이다. 사실 국가의 문제로 자리잡았다는 것은 좋은 소식일지도 모르겠다. 정부가 드디어 보안에 좀 신경을 쓸 수 있을지도 모르니 말이다.

 

6. 사이버 보안, 국가 간 사이버 공조 확대

4월에는 한미 전략적 협력 프레임워크를 구축했고, 11월에는 한영 전략적 사이버 파트너십을 체결했으며, 12월에는 한네 전략적 동반자 관계를 맺었다. 개인적으로 사이버 보안 측면에서 한국은 앞서나가는 국가가 아니라고 생각하기에 이런 관계는 필수적이라고 생각한다.

 

7. 생성형 인공지능(AI) 확산과 AI 보안 위협 확대

챗 GPT로 시작된 생성형 AI 시장은 가파른 성장을 이루고 있다. 물론 요새는 챗 GPT가 방학기니 휴식기니 뭐니 하며 발전에 의문부호가 생겨나긴 했으나, AI 시장이 계속 커지고 있다는 것은 부정할 수 없다. 물론 AI로 인해 직업을 잃을 위기에 처한 사람들이 세계 곳곳에서 반대 시위를 일으키고 있기는 하지만 말이다.

여하튼 AI 기술은 공격자들에게도 쓰여지며 한층 진화한 공격이 이뤄지고 있다. 피싱 메일은 단 몇 초만에 작성되어 배포되고, 랜섬웨어도 자동적으로 코딩이 이뤄지며, AI 서비스로 타깃의 보안 결함을 파악하고, 민감 정보를 AI 서비스를 통해 유출하는 것이다. 기술의 발전은 언제나 양면성을 갖는다는 것을 명심해야 한다. 따라서 보안 기술의 발전도 반드시 트렌드에 뒤지지 않고 그 기술을 따라가야만 한다. 보안 분야에 계속 남아있는다면, 나이가 들어도 계속 공부를 하는 재미를 느낄 수 있을 것이다.

 

8. 국가 차원의 AI 보안 논의 확대 및 구체화

G7, EU 등 여러 국가 단체 및 연합은 AI 보안에 관하여 각종 지침과 행동 규범, 법안에 대한 논의에 나섰다. 세계적으로 글로벌 기업은 정말 많고, 그런 글로벌 기업은 당연히 공격자의 타깃이 되기 쉽다. 나라마다 규제와 지침, 법안을 제각각으로 하지 않고 통일하게 되면, 글로벌 기업은 보안에 있어 더욱 수고를 덜 수 있을 것이다.

 

9. 디지털 인프라 및 서비스의 가용성 부각

22년 10월에는 판교 데이터센터 화재로 카카오톡을 사용할 수 없었던 사례가 있었고, 23년 2월에는 LG 유플러스에서 대규모 개인정보 유출 사태로 인한 서비스 지연 사태가 있었으며, 최근인 11월에는 정부 24의 서비스가 마비되어 각종 민원이 모두 스탑되기도 했다. 이런 일련의 사태를 보며 들었던 생각은 진짜 속빈 강정이 많다는 것이었다. 국내에서 그렇게 막대한 영향력을 자랑하는 카카오가 보조 서버를 제대로 구축하지 않아서 최대 127시간 먹통이 되고, 정부는 정부 24 논란을 겪고도 관련 예산을 오히려 줄이는 것을 보며 안타깝다는 생각이 들었다. 보안과 관련된 책을 피면 보통 처음에 나오는 개념이 보안의 3요소인 가용성, 기밀성, 무결성이다. 기본은 언제나 가장 중요하기에 기본으로 여겨지는 것인데, 그 기본을 무시하는 것이 국내의 대기업과 정부라는 점이 정말이지 안타까웠다.

 

10. 주요국의 사이버 복원력 강화 정책 시행

미국은 사이버 복원력 확보를 위해 핵심전략 2가지와 25개의 세부 전략을 수립했고, 유럽은 사이버복원력법(안)을 확립하였다. 사살 일반적으로, 이런 것들은 미국, EU가 시작하면 그다음 아시아가 잘 따라가면 되는 것이 그간의 순리였다. 우리나라도 최대한 이런 정책을 따라가도록 노력하되, 앞서 이미 진행된 내용을 잘 벤치마킹하여 체계를 마련해야 할 것이다.

 

 

 

출처: https://www.kisa.or.kr/401/form?postSeq=3229&page=1