미국과 중국 등 대립 심화... 2022년 국제 사이버분쟁 표출될 것

[보안뉴스 원병철 기자] 2022년에는 미국과 중국 등의 대립이 심화되어 국제 사이버분쟁으로 표출될 것이라는 전망이 국정원에서 나왔다. 국정원과 국가사이버안보센터는 12월 15일 ‘2021년도 사이버위협 주요 특징 및 2022년도 전망’을 발표했다.


국정원은 2022년 사이버위협 전망을 통해 총 5개의 이슈를 소개했다. 첫 번째 이슈는 △미·중 등의 대립 심화, 국제 사이버분쟁으로의 표출이다. 미국과 영국을 포함한 서방권이 중국과 러시아, 이란 등을 ‘사이버위협 국가’로 지목하는 등 진영 및 이해당사국간 패권경쟁이 사이버분쟁으로 표출됐고, 우리나라에도 공격배후 공동 지목, 공조 대응 등의 요구가 증가했다. 또한, 진영간 사이버분쟁시 우리나라는 대선·지선을 앞두고 있어 가짜 뉴스 및 국민 민감정보 유포 등으로 인한 사회혼란 유발을 걱정했다.

두 번째 이슈는 △전 방위적 첨단기술·안보현안 정보절취 공격 기승이다. 각국은 백신 제조기술 등 코로나로 촉발된 첨단기술 경쟁에서 우위를 점하기 위해 피아 구분 없이 반도체 등 우리의 초격차 기술절취에 집중할 것으로 보인다. 아울러 신정부 출범 등 우리나라의 대북정책·안보현안 정보 수집을 위한 국가 배후 해킹조직의 정보절취 공격이 심화될 것으로 봤다.

국정원이 뽑은 세 번째 이슈는 △신 금전갈취 수법 등장 등 랜섬웨어 공격 지능·다변화다. 랜섬웨어 공격은 해킹조직들에 의해 ‘저비용 고효율’의 공격으로 인식되며, ‘주문형 랜섬웨어’ 등 공격수법도 조직·지능화되는 추세다. 아울러 다크웹을 통한 랜섬웨어·‘절취 개인정보’ 거래 증가, 메타버스 가상 재화·NFT 등을 노린 신종 금전갈취 공격 등장 등 랜섬웨어 위협이 지속될 것으로 진단했다.

네 번째 이슈는 △포스트 코로나 시대 진입, 신기술 대상 해킹위협 증대다. 홈네트워크·자율주행·초연결 등 사회전반에 신기술이 보편화되면서 보급 초기 보안허점을 노린 공격이 빈발할 것으로 예측됐다. 아울러 클라우드 서비스가 확대되고, 외식·운송 등 다양한 분야로 플랫폼 사업 진출이 활발해지는 등 디지털 전환 가속화에 따른 취약 요소도 점증할 것으로 우려했다.

마지막 다섯 번째 이슈는 AI·블록체인 등 최신 기술을 해킹수법에 악용하는 것이다. 해킹조직은 미국 등 주요국의 해커 기소, 랜섬 회수 등 대응 강화에 대비해 AI·블록체인 등 최신 기술을 적극 활용할 것으로 보인다. 특히, 인공지능 기술을 적용해 공격 자동화·생존성을 향상시키고, 악성코드 블록체인화를 통해 공격 속도 및 추적 회피 능력을 보강해 대응하는 것에 문제가 생길 것으로 내다봤다.

한편, 국정원은 2021년도 주요 특징도 선정했다. 올해 국정원이 파악한 국내 해킹 피해는 작년 대비 21% 감소했다. 이는 ‘원자력硏 해킹사건’ 보도 후, 사이버위기 경보 발령 등 정부기관 등의 대응조치 강화가 감소에 영향을 준 것으로 봤다. 공격수법으로 국가기관 등을 사칭한 해킹메일과 원격근무지원시스템(VPN) 등 전산 소프트웨어 취약점 공격을 주로 사용했다.

두 번째는 국가배후 해킹조직, 외교·안보 현안 및 첨단 무기·산업기술 정보절취 강화다. ‘美 新정부 출범’ 및 ‘종전선언 제안’ 등을 계기로 변화될 대북정책 파악을 위해 외교·안보 인사 대상 정보절취 공격 시도가 있었다. 또한, 글로벌 기술패권 경쟁 심화에 따라 항공·해양 분야 방산기술 및 원전·의료·로봇 분야 산업기술 절취에 집중됐다.

마지막 세 번째는 국제 해킹조직 등에 의한 랜섬웨어·공급망 공격으로 사이버안보 위기감이 부상했다는 점이다. 미 송유관·육가공 업체가 랜섬웨어에 감염되어 유가 폭등 등 심각한 피해가 발생하고, 다크웹에 민감자료를 공개하겠다며 협박하는 사례 빈발했다. 또한, 솔라윈즈·MS 등 SW 취약점으로 인해 미 연방정부 등이 해킹되는 공급망 공격 피해가 발생해 외교관 추방 등 국가간 갈등도 야기됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>