국가정보원(이하 국정원)이 2022년 한 해 동안의 사이버 안보 관련 상황을 정리하면서, 동시에 다가올 2023년의 사이버 안보를 전망했다.
국가정보원에 따르면, 2022년 국내 해킹 피해는 지난해 대비 5.6% 감소했다. 국제 사회의 해커 기소·수법 공개 등 사이버 억지 조치가 이어지는 상황에서 우리 정부의 위기 경보 ‘주의’ 발령으로 대응 강화가 감소에 영향을 미친 것으로 보인다.
작년 한 해 동안 해킹에 사용된 수법은 안보 부처·연구 기관 등을 사칭한 해킹 메일 유포가 다수였으며, IT솔루션의 보안 취약점 악용 공격도 빈번했다.
국가 배후 해킹 집단, 국내 외교·안보 현안 및 첨단 기술 절취 주력, 남북 관계 교착 국면 장기화 속에서 우리의 대북 정책 및 무기 체계 등을 파악하기 위한 정보 절취 공격이 지속됐다.
또한 경제 안보 위협 확대와 산업 패러다임 변화 속에서 국제적으로 경쟁력 있는 방산·원전·정찰 자산 등 첨단 산업 기술 절취 공격도 증가했다.
국가 간 사이버 분쟁 및 랜섬웨어로 인한 글로벌 안보 불안감 고조됐다. 러-우 전쟁이 국제 해킹 집단까지 참여한 하이브리드전 양상으로 전개되고 중국-대만과 중동 지역 갈등에서도 디도스 공격 등 다양한 사이버 분쟁이 발생했다.
범죄 집단의 랜섬웨어 공격으로 코스타리카 정부는 국가 비상 사태를 선포했고 다수 공공 의료 서비스가 차질을 빚는 등 랜섬웨어가 국가 안보에 영향을 미치고 있다.
한편, 국정원은 2023년의 사이버 안보 전망을 발표했다.
일단 2023년에는 북한·중국 등 국가 배후 해킹 집단의 원자력·우주·반도체·방산 관련 첨단 기술, 그리고 미국의 대북 정책과 방위 전략에 대한 해킹이 지속될 전망이다.
또한 카카오 IDC 화재 사고로 인한 파급력을 학습한 해킹 집단이 사회 혼란을 노리고 주요 기반 시설에 사이버 공격을 자행할 가능성도 높아졌다.
공공 기업 대상 랜섬웨어 피해 확산 등 사이버 금융 범죄도 늘어날 것으로 보인다. 동시에 글로벌 경제 위기 중소 병원·플랫폼 기업을 노린 랜섬웨어 유포와 탈중앙화 가상자산(DeFi) 및 오픈뱅킹 등에 대한 공급망 해킹도 늘어날 전망이다.
전산 용역 업체를 해킹, 계정 정보와 소스코드를 침투 도구로 악용하거나 공공에 확대 중인 민간 클라우드의 보안 취약점을 집중 공격하는 다양한 해킹 수법도 성행할 것으로 보인다.
끝으로 디지털 추적을 회피하기 위해 다크웹·방탄호스팅 서버 이용이 일상화되고 특정 악성코드를 모방하거나 인공지능(AI) 기술을 적용한 해킹 도구도 늘어날 것으로 우려된다.
