디도스 공격 규모 증대 및 정교화·국가 주도 사이버전 확대
암호화폐 탈취 공격도 증가…멀티클라우드 노린 공격도 주의
[서울=뉴시스]이주영 수습 기자 = 내년에는 인공지능(AI), 클라우드 등 새로운 기술을 활용한 보다 고도화된 사이버 공격이 활개 칠 것으로 보인다. 아울러 가치가 급상승한 암호화폐 탈취를 목표로 한 공격 이 증가하고, 국제 정세 변화 속 주도권을 잡기 위한 국가 주도 사이버 공격이 더 확대되고 확산할 것으로 보인다.
이스트시큐리티는 24일 '내년 주요 보안 위협 전망 톱(TOP) 5'를 통해 분산거부공격(디도스, DDoS), 암호화폐 탈취, 클라우드 보안 위협, 생성형 AI의 보안 문제, 국가 간 사이버전 등을 핵심 위협 요소로 언급했다.
우선, 디도스 공격은 더 고도화된다. 기존 좀비 컴퓨터 즉 '봇넷'보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 'VM봇넷 디도스공격' 방식이 증가할 것으로 보인다. 특히, AI로 가상머신 혹은 컨테이너를 자동으로 생성하고 트래픽을 조정·분산하는 등 그 기법이 더 정교화되고 또 지능화될 것이란 게 이스트시큐리티 측의 설명이다.
이에 더해 국가 주도 사이버 공격도 더 확대될 것으로 보인다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소인 만큼, 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다.
◆암호화폐 탈취 공격 급증·클라우드 공격 표면 확대
암호화폐 탈취를 목적으로 하는 해킹 공격도 증가할 것으로 보인다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드 공격이 지속되는 것과 동시에 암호화폐 거래소를 타깃으로 하는 공격 및 거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 수 있다.
클라우드가 공공, 민간 할 것 없이 확산하면서 이에 대한 보안 중요성도 강화될 전망이다. 특히 최근 여러개의 클라우드 서비스를 이용하는 멀티·하이브리드 클라우드가 확산하고 있다. 그러나 이런 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있으며, 경우에 따라 공격에 노출되는 지점이 늘어날 수도 있다.
이와 더불어 내년에는 많은 기업들이 업무 효율성 향상을 위해 생성형 AI 서비스를 도입할 것으로 예상되면서, 사용자 부주의로 인한 내부 기밀정보·개인정보 유출 등 생성형 AI 보안에 대한 중요성이 대두될 것으로 보인다.
이스트시큐리티 측은 "기업의 기밀정보가 유출될 경우 심각한 손실을 초래할 수 있으며, 개인정보가 유출됐을 경우 유출된 정보를 악용해 또 다른 공격에 사용하거나 법적 분쟁에 휘말릴 수 있다"고 설명했다. 아울러 "기업에서는 생성형 AI 도입을 진행하기 전에 반드시 보안성 검토를 진행하고 생성형 AI 보안 솔루션 등을 도입해 사고를 미연에 방지해야 한다"고 당부했다.
◎공감언론 뉴시스 zoo@newsis.com