올해 ‘랩서스’나 ‘킬넷’ 등 글로벌 해킹그룹의 사이버 공격이 눈에 띄게 늘어났듯이 내년에도 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가와 사회적 이슈를 악용한 사이버 공격 등이 기승을 부릴 수 있다고 정부는 전망했다.
과학기술정보통신부는 26일 한국인터넷진흥원(KISA)과 사이버 위협 인텔리전스 네트워크와 함께 이 같은 내용을 담은 ‘올해 사이버 보안 위협 분석과 내년 사이버 보안 위협 전망’을 발표했다.
정부에 따르면 올해 엔비디아와 삼성전자, LG전자 등 글로벌 기업들이 랩서스로부터 잇따라 공격을 받아 피해를 입었다. 친 러시아 성향 해킹 조직인 킬넷은 이탈리아 기업과 일본 정부, 미국 재무부 등을 목표로 공격했다.
코로나19 이후 재택근무 등 보안에 취약할 수 있는 지점을 노린 공격도 이어졌다. 클라우드 관련 보안사고와 랜섬웨어와 디도스 공격도 발생했다. 올해 KISA에 접수된 침해사고 신고는 총 1045건(11월 말 기준)으로 전년대비 약 1.6배 증가했다. 이 중 29%가 랜섬웨어 사고로 나타났다.
정부는 내년에도 이 같은 사이버 위협이 지속될 것으로 내다봤다. 주요 기반시설이나 글로벌 기업을 대상으로 하는 글로벌 해킹 조직 활동이 증가하고, 직접적 수익 창출을 위해 가상자산 타깃형 공격도 더욱 활발해 질 것으로 예상했다.
아울러 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격(APT) 형태 랜섬웨어 진화 △클라우드 전환에 따른 위협 증가 △복잡해지는 기업의 소프트웨어 공급망에 대한 공격 증가 등을 내년도 보안 위협으로 제시했다.
남혜정 기자 namduck2@donga.com