미국을 중심으로 한 서방권과 중국, 러시아 등이 대립하는 국제 사이버 분쟁이 점차 가시화됨에 따라, 우리나라에도 입장 표명, 공조 등의 요구가 나타날 것이라는 전망이 나타났다.
국가정보원은 15일 홈페이지에 이같은 내용을 담은 '2021년도 사이버위협 주요 특징 및 2022년도 전망'을 공개했다.
올해 나타난 사이버위협의 주요 특징으로 국정원은 ▲국내 해킹 피해 작년 대비 21% 감소▲국가 배후 해커의 외교·안보 현안 및 첨단 무기·산업기술 정보 탈취 강화 ▲국제 해킹조직 등에 의한 랜섬웨어ㆍ공급망 공격으로 사이버안보 위기감 부상을 꼽았다.
해킹 피해가 감소한 것에 대해 국정원은 지난 6월 한국원자력연구원 해킹이 알려진 뒤 국가 사이버위기 경보가 발령되는 등 정부기관을 비롯한 국내 보안 대응 조치 강화가 영향을 준 것으로 풀이했다. 정부기관을 공격한 해커는 주로 국가기관을 사칭한 악성메일, 원격근무 지원을 위한 가상사설망(VPN) 등과 연관된 취약점을 사용한 것으로 파악했다.
외교·안보 현안 및 첨단 무기·산업기술 정보 탈취가 강화된 것에 대해서는 해커가 미국의 새 정부 출범 및 종전선언 제안 등을 계기로 변화될 대북 정책 파악을 위해 이런 공격을 시도했다고 추정했다. 글로벌 기술패권 경쟁 심화에 따라 항공·해양 분야 방산기술과 원전·의료·로봇 분야 산업 기술 절취에 집중했다고 짚었다.
국정원은 올해 미국 송유관, 육가공 업체가 랜섬웨어에 감염돼 유가 폭등 등 심각한 피해가 발생하고 다크웹에 민감 자료를 공개하겠다며 협박하는 사례가 빈발한 점을 언급했다. 솔라윈즈와 MS의 소프트웨어(SW) 취약점으로 미국 연방정부 등이 해킹되는 공급망 공격 피해가 발생해 외교관이 추방당하는 등 국가 간 갈등이 야기됐다고 봤다.
내년 사이버위협 전망으로는 ▲미·중 등의 대립 심화, 국제 사이버 분쟁으로 표출 ▲전방위적 첨단 기술·안보 현안 정보 탈취 공격 기승▲ 새로운 금전 갈취 수법 등장 등 랜섬웨어 공격 지능·다변화 ▲포스트 코로나 시대 진입, 신기술 대상 해킹 위협 증대 ▲해킹 수법에 인공지능(AI)·블록체인 등 최신 기술 악용 등을 제시했다.
국정원은 미국, 영국을 포함한 서방권이 중국, 러시아, 이란 등을 사이버위협 국가로 지목하는 등 진영 및 이해당사국간 패권 경쟁이 사이버분쟁으로 표출됨에 따라 향후 우리나라에도 공격 배후 공동 지목, 공조 대응 등의 요구가 증가할 것으로 예상했다.
특히 우리나라는 대선, 지방선거를 앞두고 있어 가짜뉴스 유포 등에 따른 사회 혼란 유발될 수 있다고 우려했다.
내년엔 각국이 백신 제조기술 등 코로나로 촉발된 첨단기술 경쟁에서 우위를 점하기 위해 피아 구분 없이 반도체 등 한국의 초격차 기술 탈취에 집중할 것으로 전망했다. 새 정부 출범 등 우리나라의 대북 정책, 안보 현안 정보 수집을 위한 국가 배후 해킹 조직의 정보 탈취 공격도 심화될 것으로 봤다.
랜섬웨어는 해커 입장에서 저비용 고효율의 공격으로 인식되면서, 공격 수법이 조직적이면서도 지능화되는 추세를 보이고 있다고 분석했다. 다크웹을 통한 랜섬웨어와 탈취 정보 거래 증가, 메타버스에서 유통되는 가상 재화와 대체불가토큰(NFT) 등을 노린 신종 금전갈취 공격이 나타나는 등 랜섬웨어 위협이 지속될 것으로 예상했다.
홈네트워크, 자율주행, 초연결 등 사회 전반에 신기술이 보편화되면서 보급 초기 보안허점을 노린 공격이 빈발해질 것이라는 예측도 내놨다. 클라우드 서비스가 확대되고, 외식이나 운송 등 다양한 분야로 플랫폼 사업 진출이 활발해지는 등 디지털 전환 가속화에 따른 취약 요소도 점차 증가할 것으로 봤다.
국정원은 미국 등 주요국이 해커를 기소하고 랜섬웨어 공격으로 탈취한 가상화폐를 회수하는 등 대응 강화에 대비해 해커가 AI, 블록체인 등 최신 기술을 적극 활용할 것으로 전망했다. AI는 공격 자동화 및 생존성 향상, 블록체인은 악성코드에 접목해 공격 속도와 추적 회피 능력을 보강하는 데 악용할 것으로 추정했다.
