지능화된 공격들…흔적 안 남겨 추적도 난감
대선 주자들, 해킹 막는 '안전한 나라' 공약으로
"미리 알고 무력화시켜야…사전 대응이 더 중요"
디지털과 AI(인공지능) 기술이 발달하며 사이버 위협도 거세졌다. 생성형 AI를 악용한 각종 위험이 제기되고 사람들의 디지털 일상에는 더 이상 안전지대가 존재하지 않는다.
'사이버 위협에서 안전한 나라' 건설은 새 정부의 중요 과업 중 한 축이다.
 |
| ▲ 보안 전문가들은 최고의 보안 해법으로 '사전 대응'을 강조한다. [빙 이미지 크리에이터] |
문제는 사이버 침해가 지능화·고도화됐다는 점. 가장 안전하다고 생각하는 지점이 해커들의 공격지다. 침입자들은 사람들이 '안심하고 방심하는' 순간을 노린다.
29일 보안업계에 따르면 신종 해커들은 외부의 도구나 악성코드 없이 내부에 존재하는 합법적 도구와 기능만으로 시스템을 교란하거나 필요 정보를 탈취한다.
악성코드와 흔적도 남기지 않는다. 침입 흔적마저 삭제해 공격을 당했다는 사실조차 모른 채 피해를 입는 경우도 많다. 심지어 기업이나 기관의 시스템을 관리하는 중앙 관리 소프트웨어를 이용해 전체 공급망을 공격하는 사례도 있다.
이글루코퍼레이션 조사에 따르면 지난 2023년 이후로 소프트웨어 공급망을 표적으로 한 사이버 공격은 증가 추세다. 홈페이지와 데이터베이스 서버부터 자료 전송·자산 관리 솔루션까지 중앙 관리 소프트웨어를 악용한 다양한 공격 사례가 발견됐다.
안랩 이명수 에이퍼스트 팀장은 "신종 해킹은 악성코드를 활용했던 과거와 달리 내부 정상적 활동으로 위장해 시스템을 공격한다"면서 "사고가 나도 탐지와 추적이 모두 어려워 수습이 쉽지 않다"고 우려했다.
피해는 소비자·국민의 몫…보안 불감증 여전
피해는 소비자와 국민의 몫이다. 개인정보 탈취는 고질화된 병폐가 됐다. 카드사 고객 정보 유출부터 최근 SK텔레콤 사이버 침해 사고까지 국민 대다수의 신상은 '털린 지' 오래다.
SK텔레콤 사고에서는 2500만 가입자들의 유심(USIM) 관련 정보가 외부로 나갔다. 2014년 KB국민카드와 NH농협카드, 롯데카드에서 발생한 사고에서는 무려 1억400만 명의 인적사항이 범죄자에게 넘어갔다.
과학기술정보통신부와 한국인터넷진흥원이 발간한 '2025 사이버 위협 전망'에 따르면 올해는 공격자의 생성형 AI 활용이 본격화하며 디지털 융복합 시스템에 대한 사이버 위협이 증가하고 글로벌 환경 변화에 따른 무차별 공격도 늘어날 것으로 전망된다.
생성형 AI 솔루션 도입 단계부터 보안과 상시 모니터링 체계를 갖추지 않으면 침해 사고는 이어질 수밖에 없는 실정이다.
침해 사고는 증가하지만 보안 사고의 심각성을 인지 못하는 기업들은 여전히 많다. 보안기업 플레인비트가 지난해 11월부터 12월까지 150여 기업 IR(기업활동) 담당자들을 대상으로 설문조사한 결과 응답 기업의 40%가 보안 및 사고 대응 전문 인력이 없었고 20%는 예산, 20%는 경영진의 관심과 지원이 부족하다고 밝혔다.
새 정부 주요 과업 '안전한 나라 건설'
주요 대선 후보들도 사이버 위협 대응을 주요 공약으로 내놨다. 전날 공개된 공약집에 따르면 더불어민주당 이재명 후보는 '사이버 위협으로부터 안전한 나라 건설', 국민의힘 김문수 후보는 '해킹 공화국·인증 공화국 문제 해결'을 약속했다.
이 후보는 당선되면 AI 시대 국가 핵심 인프라와 개인정보 보호를 위해 사이버 보안을 강화하겠다고 공약했다. 망에서 데이터로 정보보호체계의 중심을 이동하고 범정부 차원의 사이버 보안 대응체계를 구축하고자 법적 제도적 기반을 마련한다는 게 골자다. 핵심 보안 기술은 국산화할 수 있도록 지원한다.
침해 사고가 발생하면 기업이나 개인에게 명확한 책임도 부과할 방침이다. 기업이나 기관은 정보보호 투자와 전담 인력 규모를 투명하게 공개하고 중대 피해가 예상되면 전국민을 대상으로 공지도 해야 한다.
김 후보는 분산신원인증(DID)을 도입해 주민번호에만 과도하게 의존하는 방식을 탈피하고 웹사이트의 보안 컨설팅을 의무화하며 해킹 발생 시 '1시간 내 알림, 7일 내 대응'을 법제화할 계획이다.
브라우저 기반 보안을 현실화하고 고령자와 취약 계층 등 디지털 약자를 위해 간편 모드와 음성 안내, 오프라인 인증 연계 서비스 등 지원책도 마련한다는 구상이다.
"당했다고 생각하고 무력화시켜야"
보안 전문가들은 사전 대응의 중요성을 거듭 강조한다. '이미 당했다고 생각'해야 사고를 막을 수 있고 이를 간과하면 피해는 반복된다고 입을 모은다. 사고가 발생하면 원래 상태로 되돌리기 어렵고 피해 내용과 정도를 파악하는 것도 쉽지 않아서다.
나루씨큐리티 이재광 위기대응센터 센터장은 "정보 보안 체계는 이미 침해됐다고 가정하고 작동돼야 한다"며 "내부망에서 발생되는 변화를 분석하고 평상시와 다른 변화를 식별해 원인을 찾아야 한다"고 주문했다.
내부 시스템에 대한 경계도 중요하다. 경찰청 안보수사국의 김영수 수사관은 "다운로드 서버와 파일 경로 및 출처를 검증해야 하고 직원들의 PC도 주기적으로 점검해야 사고를 막을 수 있다"고 조언했다.
김진국 플레인비트 대표는 "사고는 미리 막아야 하는데 안타깝게도 많은 기업과 기관들이 침해가 발생한 후에야 비로소 문제를 탐색한다"고 말했다. 김 대표는 "사이버 침해는 발생하기 전 수 차례 위기 경고를 한다"며 "미리 위협을 인지하면 사고를 무력화시킬 기회는 많다"고 설명했다.
KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
