트럼프 2기 행정부 출범 등 국제 정세 변화 따른 위협 등장 가능성
교통·발전소 등 기반시설은 물론 양자·AI 등 첨단 기술 노리는 공격 예상
국가 사이버전 능력은 국가 안보와 경제 보호하는 필수…국가 차원 체계 마련
[서울=뉴시스]송혜리 기자 = # 3년째로 접어든 우크라이나와 러시아 사이의 전쟁은 군사적 충돌과 함께 디지털 공간에서도 치열하게 전개됐다. 러시아는 우크라이나의 정부 기관, 에너지 시설, 금융 시스템 등을 대상으로 사이버 공격을 감행하며, 주요 인프라 마비와 정보 유출을 시도했다.
# 에스토니아는 소련 시대 동상 철거 이후 사이버 테러를 당했다. 러시아 해커들이 이에 대한 보복으로 에스토니아의 주요 정부·민간 기관 웹사이트에 대한 분산 서비스 거부(DDoS) 공격을 벌였던 것. 에스토니아는 이를 통해 전례 없는 사이버 전쟁에 휘말렸다.
지정학적, 정치적, 외교적 문제들로 인해 국가 간 갈등이 심화되고 있으며 이러한 갈등은 사이버 공간으로 확대되고 있다.
특히 내년 1월 트럼프 2기 행정부의 출범이 예고되며 자국 우선주의와 기술 규제 완화, 가상자산 정책 변화 등이 국제 사이버 위협 환경에 새로운 변화를 가져올 전망이다.
국가 배후의 사이버 공격 그룹은 전력, 통신, 교통, 금융 등 주요 기반시설을 목표로 공격을 강화하고 있으며, 그 영향력은 국가 안보와 사회 안정에 심각한 영향을 미치고 있다.
이와 더불어 핵티비스트(Hacktivist)와 같은 사이버 활동가 그룹도 정치적, 사회적 메시지를 전달하기 위해 정교한 공격을 감행할 가능성이 높다.
국가 기반시설, 사이버 공격의 주요 표적
이와 더불어 트럼프 행정부의 가상자산 정책 변화로 인해 비트코인 등 가상자산의 가치 변동성이 커지면서 가상자산 거래소와 관련된 기업도 공격 대상이 될 가능성이 크다. 이는 단순한 해킹을 넘어 경제적 혼란을 초래하며, 국가 기반시설과 연결된 시스템에도 심각한 영향을 미칠 수 있다.
국제 정세에 따라 해커들의 공격 방식 변화도 예상된다.
우크라이나-러시아 전쟁의 조기 종결 가능성은 일부 핵티비스트 그룹의 활동을 감소시킬 수 있다. 그러나 새로운 정치적 이슈를 제기하려는 다른 그룹들은 사이버 공격을 강화할 가능성이 제기된다.
이들은 단순한 데이터 탈취나 분산 서비스 거부 공격(DDoS)에 그치지 않고, 전력망을 마비시키거나 교통 체계를 혼란에 빠뜨리는 등 심각한 사회적 영향을 초래할 수 있는 공격을 감행할 가능성이 높다.
첨단 기술을 노리는 새로운 위협도 증가하고 있다.
양자기술, 인공지능(AI), 블록체인 등 첨단 기술이 부상하며 국가 경제와 안보를 좌우하는 주요 요소로 자리 잡고 있다. 그러나 이와 동시에 이러한 기술을 보호하기 위한 보안 체계가 미흡한 협력사를 대상으로 한 공격도 증가하고 있다.
이는 기술 유출뿐만 아니라, 해당 기술을 활용하는 기반시설의 마비를 유도해 국가 경제에 심각한 피해를 초래할 가능성을 내포하고 있다.
국가 차원의 대응 전략 필수
이에 대응하기 위해 민·관·군 협력을 통한 방어 체계 강화와 함께 국제 사회와의 공조가 중요하다. 또 국가 기반시설의 취약점을 선제적으로 파악하고 이를 개선하는 데 초점을 맞춰야 한다.
기업들도 내부 보안 체계를 상시 점검하고, 협력사의 보안 역량을 강화해야 한다. 주요 기반시설이 단순히 국가의 문제가 아닌, 민간 기업과도 밀접히 연결된 만큼 각 주체가 함께 협력해 대응 능력을 높여야 한다.
이스트시큐리티 측은 "내년에도 국가 간 갈등은 지속될 것으로 보이며, 국가 주도의 사이버 공격이 더 확대되고 확산될 가능성이 존재한다"면서 "국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼, 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다"고 당부했다.
◎공감언론 뉴시스 [email protected]