챗GPT를 악용한 피싱 메일부터 디도스(DDoS·분산서비스거부) 서비스를 이용한 공격 증가까지, 내년에는 사이버 공격의 수법이 더욱 다양하고 교묘해질 전망이다. 급등한 가상자산을 노린 해킹도 늘어날 것으로 예상되는 만큼 이용자 주의가 필요하다.
과학기술정보통신부와 한국인터넷진흥원이 18일 발표한 ‘2025 사이버 위협 전망’에 따르면 생성형 AI의 등장은 피싱 메일을 비롯한 각종 사이버 범죄에 더 쉽게 접근할 수 있도록 했다. AI가 갈수록 딥페이크 이미지나 영상물을 정교하게 만들어 내는 만큼 실제와 가상을 구분하기가 사실상 불가능해지고 있는 것이다. 코딩 지식이 없는 사용자라도 생성형 AI에서 몇 번의 질문과 조정을 거치면 랜섬웨어를 비롯한 악성 코드를 생성할 수 있다.
올해 3분기까지 전 세계 피해액이 21억 달러(3조원)로 추산되는 가상자산 해킹도 활발해질 전망이다. 올해 초 5500만원대였던 비트코인 가격은 1억5000만원대로 3배 가까이 뛰었고, 도널드 트럼프 미국 대통령 당선인이 가상자산 활성화 정책을 예고하면서 가격이 더 뛸 것이란 전망도 나온다. 가상자산 사업자·거래소·이용자 등을 표적으로 하는 해킹 시도가 증가할 것으로 예상된다.
지난달에는 친러시아 해킹 조직이 한국의 스마트팜 농가 원격제어 설비 시스템 접속을 장악했다. 기성 산업 영역에서 활발히 도입하고 있는 정보통신기술(ICT) 서비스가 해커들의 새로운 먹잇감이 된 것이다. 진흥원은 제조·의료·자동차·조선 분야에서 5G 특화망 활용 사례가 확대되고 있다며 외부 공격을 집중 감시하는 공격 표면 관리(ASM) 시스템을 도입해야 한다고 지적했다.
올해 진흥원에 신고 접수된 디도스 공격 침해사고 건수는 지난해 대비 23% 증가했다. 누구든 비용을 지불하면 이용할 수 있는 서비스형 디도스의 보급이 원인으로 꼽힌다. 보고서는 특히 공격에 취약한 중소기업이 중요 네트워크 장비의 해킹에 대비해 디도스 공격과 중요 자산 탈취를 예방해야 한다고 강조했다.
윤준식 기자 semipro@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
