이재우 SK쉴더스 EQST사업그룹장이 5일 열린 미디어 세미나에서 ‘올해 주요 해킹 사고 사례’에 대해 발표하고 있다. [SK쉴더스 제공]

내년에는 인공지능(AI)을 활용한 지능형 공격과 고도의 랜섬웨어 공격이 늘어날 전망이다.

SK쉴더스는 5일 내년 주요 보안 위협을 전망하고 대응 전략을 제시하는 미디어 세미나를 개최했다고 6일 밝혔다. 국내 최대 규모인 130여 명의 전문가로 구성된 SK쉴더스의 화이트해커 조직 EQST(이큐스트)는 세미나에서 올해 해킹 사례를 소개하고, 내년 주요 사이버 보안 위협을 선정·발표했다.

EQST가 분석한 자료에 따르면 올해 국내에서는 제조업 대상 침해사고가 20%로 높은 비중을 차지했다. 특히 QR코드에 악성코드를 심는 큐싱(Qshing) 범죄와 피싱 범죄가 올 한해 급증, 국내 전체 공격의 17%를 기록했다.국외에서는 이스라엘-하마스 전쟁의 영향으로 공공 정부를 대상으로 한 핵티비즘 공격이 21%로 나타났다.

유형별로는 중요 정보 유출 사례가 32.5%로 가장 높은 비중을 차지했다. 악성코드로 인한 해킹 사고도 31.4%로 그 뒤를 이었다. 또 올해 위험도 높은 취약점 탐지 건수가 전년 대비 184% 나상승할 정도로 크게 증가했다.

내년에는 지능형 공격이 늘 전망이다. EQST는 ▷AI를 악용한 사이버 공격 ▷제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▷연쇄적인 공급망 공격 ▷다양한 형태의 자격 증명 탈취 증가 ▷클라우드 리소스 공격 타깃 등을 내년 5대 위협으로 전망했다.

EQST는 챗GPT 등 AI가 대폭 확산되면서 AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 또 시스템의 보약 취약점이 발견됐을 때 이를 막을 수 있는 패치가 나오기 전인 ‘제로데이’를 악용한 랜섬웨어 공격도 고도화된다.

랜섬웨어는 몸값과 악성코드를 뜻하는 합성어로, 몸값을 지불하지 않으면 더 나쁜 상태로 만들겠다고 위협하는 보안 공격 유형이다. 올해 3월 발생한 최초의 연쇄적인 공급망 공격과 N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격도 기승을 부릴 것으로 예상했다.

김병무 SK쉴더스 클라우드사업본부장은 “내년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때”라며 “SK쉴더스가 매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다”고 말했다. EQST가 전망한 내년 주요 보안 위협과 대응전략 보고서는 8일부터 SK쉴더스 공식 홈페이지에서 무료로 받을 수 있다. 김빛나 기자