2025년 우리를 괴롭힐 사이버 위협은? [탈탈털털]

김 모 씨는 최근 문자 하나를 받았습니다. 'OO 마켓플레이스 쇼핑몰 겨울 특별 이벤트 소식'이란 제목의 문자였습니다. 문자에는 'OO플레이스 활용 동의에 감사드린다'며 '쇼핑몰 인기 상품에 높은 평을 남겨 주시면 선물을 무료 배송하겠다'고 적혀있었습니다.

무료 배송이 가능한 선물들에는 청소기부터, 전자레인지, 다리미, 공기청정기까지 혹 할만한 것들이 담겨있었습니다. 행사에 참여하려면 네이버 톡톡을 통해 문의하라며, 링크도 첨부돼 있었습니다. 하지만 김 씨는 이 커머스업체를 전혀 쓰지 않았던 터라 이상하다고 생각해 누르지 않았습니다.

한국인터넷진흥원의 스미싱 확인 서비스에 링크를 확인해 봤더니, '주의'가 떴습니다. 스미싱 확인 서비스는 "이벤트에 당첨됐다는 내용으로 주소와 연락처를 써넣으라는 메일은 대부분 허위 광고이거나 피싱일 수 있다"라며 "먼저 자신이 해당 이벤트나 경품 행사에 응모한 적이 있는지 확인하고, 해당 사이트에 직접 연락해 자세한 사항을 확인해 보시는 게 좋다"고 당부했습니다.

KISA 관계자는 "저런 문자에 있는 링크 자체에 악성코드가 있는 건 아니다"라며 "네이버 톡톡이나 카카오톡 등 링크를 보낸 뒤 대화가 시작되면 그때 악성 앱이나 개인정보를 탈취할 수 있는 링크 등을 공유하는 수법이 유행하고 있다"고 설명했습니다. 이 관계자는 "연말이라 유통가에 각종 할인 등 이벤트가 많은데 이를 악용해 선물을 무료로 보내준다며 악성 링크를 유포하거나 악성 링크를 누를 수 있도록 유도하는 스미싱 문자가 보내지고 있어 주의가 필요하다"고 강조했습니다.

올해는 이처럼 연말이라는 계절적 이슈는 물론 주식 투자 유도, 유명 스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸과 스미싱 등 사이버 사기가 기승을 부린 한 해였습니다. 특히 하루에도 몇 통씩 쏟아지는 불법 스팸 문자 때문에 불편함을 느낀 분들이 많으셨죠.

이처럼 올해 우리를 괴롭힌 사이버 위협은 어떤 게 있었을까요.

올해 우리를 괴롭힌 '사이버 위협'은?

과학기술정보통신부는 오늘(18일) 올해 사이버 위협 사례로 ▲스팸·스미싱·큐싱 등 사이버 사기와 ▲소프트웨어 공급망 공격, ▲랜섬웨어 공격기법 고도화 등 3가지를 선정했습니다.

스팸·스미싱의 경우, 스미싱 신고 방법이 편리해지면서 신고 건수가 늘어난 상황이 반영됐지만 지난 5월 특정 기업의 문자 발송 시스템이 해킹되면서 성인·도박 사이트 방문을 유도하는 대량의 스팸 문자가 발송된 측면도 컸습니다. 공격자가 문자 발송 서버의 웹 취약점이나 전사적 자원 관리(ERP) 시스템의 관리자 계정, 문자 발송 설루션의 취약점을 악용해 시스템을 장악한 사례입니다. 과기정통부는 "설루션 제조사들은 자체 보안 점검을 통해 잠재적인 취약점을 사전에 제거해야 한다"고 강조했습니다.

QR코드를 활용한 '큐싱' 사기도 등장했습니다. QR코드는 정보를 빠르게 인식할 수 있도록 설계된 2차원 바코드죠. 주로 스마트폰에서 복잡한 인터넷 주소를 입력하는 대신, 이 QR코드만 인식하면 손쉽게 앱을 설치하거나 실행할 수 있는데요. 최근 공유형 킥보드, 전단지, 상점 홍보물 등에서 QR코드 사용이 급증하고 있습니다.

정상적인 QR코드 위에 큐싱 스티커를 덧붙이거나 피싱 메일이나 온라인 광고에 큐싱 링크를 넣어 악성 앱 설치를 유도하는 피해 사례가 발생하고 있어 주의가 필요합니다.

KT는 최근 안심 QR 서비스를 출시했습니다. 사용자가 QR코드를 스캔하면 해당 코드가 악성 앱 설치 URL이나 불법 웹사이트로 연결되는지 탐지해 주는 서비스입니다. 이와 비슷한 서비스를 한국인터넷진흥원도 이달 중으로 개시할 예정이니, QR코드를 인식하기 전 이 서비스들을 통해 확인하면 피해를 줄일 수 있습니다.

랜섬웨어 피해도 여전…상반기 피해액만 20억 원 달해

최신 공격 방법은 아니지만, 랜섬웨어 공격도 여전히 활발히 이뤄지고 있습니다. 과기정통부는 "랜섬웨어 조직들이 데이터 암호화에 그치지 않고, 기업의 기밀 자료를 유출하고 공개를 협박하며 피해 기업에 대한 디도스 공격을 가하는 3중 갈취 전술을 통해 지속적으로 국민과 기업을 괴롭히고 있다"고 분석했습니다.

보안업체 SK쉴더스 분석에 따르면 올 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러, 한화로 약 20억 원에 달했습니다.

랜섬웨어 공격에 대비하기 위해 기업들은 내부 시스템 보안 점검, 백업 등을 강화해야 합니다. 또, 내부 단말기에 저장된 민감한 고객 정보에 대한 안전 조치를 점검하고 강화하는 것이 필수입니다. 랜섬웨어 대응 역량이 부족한 중소기업을 대상으로 한국인터넷진흥원(KISA)은 보안 취약점을 무상으로 점검해 주고 서버 보안점검도 해주는 사업을 하고 있습니다.

내년 우리를 괴롭힐 사이버 위협은?…"GPT 서비스 위협·디도스 공격 등 증가 예상"

과기정통부는 생성형 AI 서비스와 모델이 널리 보급되고 있는 만큼, 생성형 AI를 악용한 사이버 위협이 늘어날 것으로 전망했습니다.

특히 다크웹을 중심으로 사기 GPT나, 악성코드를 생성하는 GPT 등 악성 생성형 AI 모델이 활용될 가능성이 있는 만큼 주의를 당부했습니다. 과기정통부는 "ChatGPT와 같은 검증된 서비스를 활용해 맞춤형 스피어피싱 메일을 작성하거나 취약점을 탐색하는 공격 도구를 개발하는 등 악용 사례가 증가할 것으로 보인다"라고 덧붙였습니다.

"멋대로 전원 ON/OFF"…스마트팜·스마트 축산 겨냥한 사이버 공격 확대 우려

<KBS>는 지난달 러시아 해커 조직들이 시설 하우스 같은 우리 농가들의 원격 제어 시스템을 공격했다고 보도한 바 있습니다.

[연관 기사] 러시아 해커, 농가 계속 해킹…서민 경제까지 공격 대상? [사이버위협]
https://news.kbs.co.kr/news/pc/view/view.do?ncd=8103360&ref=A

과기정통부는 "기업･기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품･서비스에 대한 사이버 위협도 증가할 것으로 보인다"라며 "최근 언론에 보도됐던 국제 해킹 그룹의 국내 스마트팜 농가에서 사용하는 원격 제어 설비 시스템 해킹 사례는 디지털 융복합 시스템에 대한 사이버 위협이 현실화하고 있음을 보여준다"고 강조했습니다.

ICT와 농업이 결합하는 것은 물론 자율주행차, 스마트그리드, 스마트 빌딩, 스마트 교통 시스템 등 디지털 융복합 기술이 점차 확산하고 있는 만큼 주의가 필요합니다.

ICT 기술을 활용하는 기업이나 개인은 원격제어 시스템의 초기 비밀번호를 바꾸는 것만으로도 해킹 위험을 줄일 수 있습니다. 해당 기술을 설계, 개발하는 단계에서부터 보안을 내재화해 안전한 운영 환경을 보장할 필요가 있습니다.

디도스 공격 증가…러-우 전쟁 등 글로벌 분쟁 심화도 한몫

최근 국제 해커그룹들이 우리 공공기관들에 대한 무차별 디도스 공격을 했었는데요.

[연관 기사] [단독] 공공기관 무차별 디도스 공격…러시아 해커 “우리 소행”
https://news.kbs.co.kr/news/pc/view/view.do?ncd=8099868&ref=A

과기정통부는 내년에도 정부와 공공, 민간 기업을 가리지 않고 디도스 공격이 지속적으로 증가할 것으로 내다봤습니다.

특히 내년 1월에는 트럼프 2기 행정부 출범이 예정돼 있어 국제정세가 요동칠 가능성이 높은데요. 글로벌 이슈, 전쟁, 정치적 갈등이 심화할 경우 핵티비스트 그룹은 사이버 공격을 통해 자신의 메시지를 전달하려는 경향이 있습니다. 특히 특정 국가나 단체를 겨냥한 정교한 공격으로 이어질 가능성이 있는 만큼 주의가 필요합니다.

과기정통부는 "정보보호 인력이나 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 '디도스 사이버 대피소'를 이용할 것을 권장한다"고 밝혔습니다.

온라인이나 스마트폰, PC 등에서 해킹, 개인정보 탈취 등 사이버 보안 문제로 피해를 본 분들의 제보를 기다립니다. hacking119@kbs.co.kr