“사이버 범죄, ‘서비스’로 제공하는 기업 등장”

[산업일보]
내년 사이버 위협은 디지털 신기술과 사회 필수 설비(SoC), 산업 운영기술(OT)에 집중될 것이라는 전망이 나왔다.

한국인터넷진흥원(KISA) 미래정책연구실 김정희 실장은 18일 열린 ‘2023 KISA 정책연구 성과 발표회’에서 2023년 사이버보안의 주요 이슈와 트랜드를 살폈다.

올해는 디지털 전환이 가속화되면서, 사이버 피해 규모 역시 지속해서 확산되는 추세였다.

김정희 실장은 “악의적 행위자들의 사이버 능력이 강화되면서 대규모 사이버 공격과 그로 인한 피해가 야기 됐다”라며 “국가 배후의 해킹 조직의 공격이 증가했다.”라고 말했다. 또, 사이버 범죄를 ‘서비스’ 형태로 제공하는 기업이 등장하기도 했다고 전했다.

이러한 대형 해킹 그룹은 단순한 공격자뿐 아니라 개발, 마케팅, 홍보, 고객지원 등 분업화된 양상이며 정기구독 형식의 범죄 서비스가 제공되고 있다고 덧붙였다.

그의 이어진 말에 따르면, 러시아-우크라이나 전쟁과 이스라엘-하마스 전쟁에서 사이버공격은 국가 간 전쟁의 전략적 요소로 부상했다. 전 세계에서 사이버 보안을 국가 안보 차원의 이슈로 접근하는 계기가 된 것이다.

미·중 기술패권 경쟁을 통해 5G 통신, 반도체, 인공지능(AI) 등 신기술의 보안 이슈가 안보 문제로 승화되기도 했다. 또, 국가 차원의 책임 있는 행동과 국가배후 해킹집단 근절 노력이 강조되며 사이버 공간에서의 협력이 의제로 떠올랐다.

김 실장은 “ChatGPT로 시작된 생성형 AI 시장이 가파르게 성장하면서, AI 보안 우려도 심화되고 있다”라며 “글로벌 시장에서 업무프로세스 등에 AI를 도입한 조직의 비율이 34%에 달하면서, AI의 취약점이나, 이를 사용한 공격에 대한 대응책이 촉구된다”라고 설명했다.

이 때문에 국가 단위의 AI 보안 논의가 확대되고 있다. ‘G7, 히로시마 AI 프로세스’, ‘28개국 정상회의, 블레츨리 선언’ 등 미국과 EU와 같이 주요국을 중심으로 구체적인 AI 가이드라인과 기술 규격들이 제시되고 있다.

김정희 실장은 또 다른 사이버 보안 이슈로 ‘디지털 인프라 및 서비스의 가용성(Availability)'를 꼽았다. 2022년 SK C&C 데이터센터 화재로 인한 카카오·네이버 등의 서비스 장애, 올해 2월 발생한 LG 유플러스에 대한 디도스 공격으로 일어난 서비스지연, 11월 정부24 서비스 장애로 민원서류 발급 중단 등을 예로 들었다.

그는 “클라우드 서비스와 연계된 중단·지연 등의 문제로 국민 생활과 밀접한 인프라에 대한 불편이 발생하고 문제점이 부각됐다”라며 “가용성 부분에 대한 연구가 추가로 이뤄져야 한다고 판단된다.”라고 밝혔다.

그러면서, “미국도 기반시설부터 민간 디지털 서비스까지 포함해 ‘사이버 복원력(Cyber Resilience)’ 확보를 위한 세부 전략을 수립했다.”라며 “유럽 이사회도 디지털 요소가 있는 제품에 대한 기본적이며 추가적인 보안 요건을 제시해, 복원성 강화를 위한 정책을 펼쳤다.”라고 언급했다.

김정희 실장은 “6G 환경에 대한 연구 중 '오픈 랜(Open RAN)'으로 시장이 재편되며 보안이 강조될 것”이라며 “실제로 우리가 집중해야 할 부분은 사회 필수 기능 운영을 주된 기능으로 가진 설비들, AI를 비롯한 신기술, 산업로봇 OT(운영기술) 등에 대한 사이버 보안”이라고 짚었다.