[AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능"

김보경기자

입력2024.12.16 07:52

수정2024.12.16 10:55

시계아이콘01분 48초 소요

숏뉴스

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

뉴스듣기 글자크기

올해 신고 1800건 돌파…집계 최대
해커그룹에 중소기업·학교 등 타깃
中 정부 지원 하에 활동 '아이순'도

디지털 전환과 인공지능(AI) 기술이 확산될수록 사이버 공간을 위협하는 해킹 등 침해사고가 갈수록 늘어나고 있는 것으로 나타났다. 올해 집계된 침해사고 신고 건수가 통계 집계 이래 최대치를 경신했다. 서버 해킹, 디도스 공격 등 취약지점을 노린 공격이 크게 늘어난 결과라는 해석이 나온다.

[AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능"

16일 한국인터넷진흥원(KISA)에 따르면 올해 사이버 침해사고 신고 건수는 처음으로 1800건을 돌파할 전망이다. KISA 관계자는 "12월 현재 기준으로 올해 침해사고 신고 건수가 1800건을 넘어섰다"며 "이는 연도별로 따졌을 때도 집계 이래 최대치"라고 전했다. 2022년에는 1142건, 지난해에는 1277건을 기록했는데 올 들어 급격히 늘어난 것이다.

KISA 사이버 위협 동향 보고서에 나온 반기별 신고건수 역시 올 상반기 899건으로 가장 많았다. 2022년 상반기 473건, 지난해 같은 기간 664건보다 크게 늘었다.

침해사고는 ▲서버 해킹 ▲디도스 공격 ▲랜섬웨어 등 악성코드 감염 ▲기타(스팸 문자·이메일)로 구분하고 있다. 특히 올해 상반기에는 서버 해킹 건수가 504건으로 지난해 상반기보다 58% 급증했다. 그밖에 디도스 공격은 153건, 랜섬웨어 등 악성코드 감염 신고가 106건, 기타는 136건을 기록했다.

사이버 침해가 크게 늘어난 건 중소기업 등 보안관리가 취약한 기업들에 대한 공격이 급증했기 때문이다. 사이버 보안 기업 ‘씨큐비스타’에 따르면 지난 5년간 발생한 침해사고 중 중소기업 피해 비중이 82%를 차지했다. 중국 해커그룹 니옌은 숙명여자대학교 국내 교육기관, 정부 사이트 등을 공격했다. 지난 5월에는 제주대와 광운대 계정정보를 탈취했다고 주장하며 텔레그램에 해당 정보를 공개하기도 했다.

중소기업을 노리는 대표적인 사이버 위협은 랜섬웨어다. 문서파일 등과 같은 기업 정보자산을 볼모로 삼아 금전적 대가를 지불하지 않으면 복구할 수 없도록 하는 방식이다. 씨큐비스타 관계자는 "2022년 전 세계 랜섬웨어 현황 조사 결과 피해 기업의 76%는 몸값을 지불했다. 하지만 이 가운데 3분의 1은 데이터 복구를 못한 것으로 나타났다"고 전했다.

최근에는 기업뿐만 아니라 알뜰폰 부정 개통, 문자 무단 발송 등을 악용한 금융사기, 투자사기를 통해 서민 경제를 위협하고 국민 일상에 불편을 초래하는 수준까지 확대되고 있다.

중소기업 보안이 우려되는 건 랜섬웨어 감염 시 대기업, 공공기관 등 원청까지 피해가 확대될 수 있기 때문이다. 중소기업은 자금과 인력이 부족해 보안 시스템을 유지하고 업데이트하는 데 어려움을 겪는 게 현실이다. 또 보안 인식이 대기업에 비해 상대적으로 부족해 취약점이 발견되면 해커의 타깃이 되기 쉽다.

특히 올해는 사이버 범죄를 사업 모델로 하는 새로운 단체도 등장했다. 중국에 기반을 둔 ‘아이순’은 8년여에 걸쳐 미국의 대형 IT기업과 한국을 포함한 20여개 국가와 지방자치단체를 표적으로 삼았다. 아이순이 탈취한 데이터가 깃허브에 업로드되며 세상에 공개됐는데, 이는 내부자의 소행으로 추정되고 있다. 아이순은 사이버 보안 업체로 사업을 영위하며 중국 정부 주도하에 조직적인 해킹 활동을 한 것으로 알려졌다.

최근에는 생성형 AI로 악성코드를 누구나 쉽게 제작·배포할 수 있게 됐고 기존 사이버 공격이 더욱 자동화되면서 우려를 키우고 있다. 사용자가 입력한 민감한 데이터가 AI 학습 자료로 사용될 경우 해당 정보가 무단으로 다른 사용자에게 노출되거나 악용될 소지도 있다. KISA는 "중요 정보를 다루는 직원들의 PC는 인터넷 접속을 최소화하거나 필요한 접속만 허용하는 등의 강화된 보안 조치를 취할 필요가 있다"며 "공용 저장소, 공개 소프트웨어를 사용하는 기업과 개발자도 유의해야 한다"고 밝혔다.

지금 뜨는 뉴스

윤정현 국가안보전략연구원 부연구위원은 "생성형AI로 텍스트, 이미지, 음성, 영상을 결합한 피싱 공격을 극대화하는 등 사이버 공격이 고도화될 가능성이 있다"고 진단했다. 이어 "생성형AI가 악용된다면 국가안보의 위협으로 작용할 수 있는 만큼 다양한 가능성을 열어두고 정부 차원의 전략과 법제도 개선방안을 모색해야 한다"고 강조했다.