"내년 생성형AI·융복합 확산 따른 사이버위협 증가 전망"

내년에는 생성형 인공지능(AI) 악용과 디지털 융복합 확산으로 사이버위협이 한층 고도화할 전망이다. 보안 인식 제고와 선제적 방어 체계 구축이 더욱 요구된다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가 네트워크와 함께 '2024년 사이버위협 사례 분석과 2025년 사이버위협 전망'을 18일 발표했다.

올해 주요사례로는 스팸·피싱 등 사이버 사기로 인한 국민피해, 소프트웨어(SW)공급망공격 등 복합적인 공격전술 사용, 랜섬웨어 공격기법 고도화 등 3가지를 선정·분석했다. 이와 함께 내년 사이버위협 전망으로 △공격자의 생성형AI 활용 본격화 △디지털 융복합 시스템에 대한 사이버 위협 증가 △글로벌 환경 변화에 따른 사이버위협 증가 가능성 △무차별 분산서비스거부(디도스) 공격 증가 등이 꼽혔다.

생성형AI 활용 확산과 함께 프로드GPT(사기), 웜GPT(악성코드 생성)와 같이 사이버범죄에 특화된 악성 AI모델도 다크웹 등을 통해 유통되고 있어 이를 기반으로 한 사이버위협이 증가할 전망이다. 자율주행차·스마트빌딩 등 디지털 융합기술이 확산되면서 기업·기관뿐 아니라 디지털 융복합 제품·서비스에 대한 사이버위협도 증가할 것으로 보인다.

아울러, 글로벌 분쟁 등이 심화될 경우 핵티비스트들의 정부기관·사회기반시설 대상 사이버공격 우려도 커진다. 디도스 공격 또한 올해 추세를 고려할 때 내년에는 공공·민간을 가리지 않고 지속적으로 증가할 것으로 예상된다. 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 KISA'디도스 사이버대피소' 이용이 권장된다.

류제명 과기정통부 네트워크정책실장은 "국민과 기업들의 보안인식 제고와 일상 속 사이버위협에 대한 이용자 경각심 강화를 당부한다"며 "고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간·공공기관 협력체계를 구축해 선제적 방어·억제로 안전한 디지털 환경을 만들어가겠다"고 밝혔다.팽동현기자 dhp@dt.co.kr