한국인터넷진흥원(KISA)이 종합 IT 매체 CIOCISO매거진이 매주 금요일에 주최하는 CIOCISO교육과정에 참가해 ‘최근 사이버 위협 대응 솔루션의 트렌드’를 발표했다.

발표는 임진수 KISA 단장이 맡았다. 발표에 따르면, 최근 국제 사회에서는 랩서스, 킬넷 등 글로벌 해킹 조직의 활동이 급증하고 있으며, 국내에서는 공급망-정보유출-랜섬웨어-사회공학공격 등이 급증하고 있다. 특히 국가, 기업을 비롯해 불특정 다수를 대상으로 한 랜섬웨어와 디도스 공격도 늘어나는 추세다. 

또한 앞으로는 ▲국가-산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲재난, 장애 등 민감한 사회적 이슈를 악용한 사회적 공격 ▲지능형 공격 및 다중협박으로 무장한 랜섬웨어 공격이 더욱 많아질 예정이다.

KISA가 분석한 주요 사이버 위협으로는 ▲피싱 공격 ▲랜섬웨어 ▲정보 유출 ▲클라우드 보안 등이 있다. 피싱 공격의 경우, 2021년 이후 하이브리드 업무 환경이 확대되면서 공격 표면이 늘어나고 있다. 

랜섬웨어 공격도 늘어나고 있다. 랜섬웨어 피해 금액은 2021년 7억 6000만 달러에서2022년 4억 5000만 달러로 증가했으며, 최근에는 서비스형 랜섬웨어(RaaS)를 통해 금전적 이득을 취하는 대형 해커 그룹도 등장하고 있다.

비대면 서비스, 재택 근무 등이 증가하면서 재택 근무 환경에 침입해서 정보를 유출하는 사례도 나오고 있다. 동시에 클라우드 구축 확대로 클라우드를 노리는 해킹도 증가하고 있다. 이 외에도 가상 자산에 대한 위협도 늘어나 지난해에만 38억 달러의 피해가 발생했다. 

또한 챗GPT를 필두로 AI 기술이 급격히 발전하면서 딥페이크, 딥보이스, 챗GPT를 악용한 보안 위협도 늘어나고 있다.

임진수 KISA는 단장은 “디지털 전환에 따라 분야를 가리지 않고 늘어나는 보안 위협을 줄이기 위해 디지털 신기술에 대한 종합적인 보안 대책이 필요하다”며 “조직의 보안 전문가들이 타깃형 공격의 특징을 이해할 필요가 있다”고 설명했다. 

이어 “보안 위협 대응에 있어서도 경계형에서 전략 전술 중심의 대응으로 전환해야 한다. 그 중심에는 바로 제로 트러스트 보안이 있다. 모든 위협을 차단한 채 점검하는 보안 패러다임이다. 어디서 어떤 방식으로 공격이 들어올지 알 수 없기에 이런 방식이 필요하다”라고 강조했다.

또한 임 단장은 “KISA는 보안에 있어서도 선택과 집중이 필요하다고 진단했다. AI를 활용해 위협을 분석하고 자동화해서 위협의 폭을 줄여나가는 것이다. 또한 경영진이 보안에 대한 관심을 높여야 한다. 정보보호최고책임자(CISO)와 보안책임자에 권한을 부여하고, 사이버 보안에 대한 예산을 늘여나가야 한다. ISMS 등 사전 점검과 사이버 위협 정보 공유 시스템을 적극적으로 활용할 필요도 있다”라고 덧붙였다.

 KISA는 조직의 사이버 보안을 지원하기 위해 사이버 보안 취약점 정보 포털을 운영하고 있으며, 집단 지성을 활용한 버그바운티도 운영 중이다. 

사이버 보안 취약점 정보 포털은 국가 차원에서 체계적으로 수집 관리해, 기업-ICT제조사-보안전무가 등이 원하는 정보를 일원화해서 제공한다. 또한 버그바운티는 클라우드 환경의 가상화를 통해 취약점 발굴을 원하는 서비스와 제품 등을 화이트해커에게 개방해 취약점 진단을 돕고 있다.

이 외에도 KISA는 큰 인기를 끌고 있는 챗GPT를 보안에 활용할 수 있는 방안에 대해서도 언급했다. KISA는 챗GPT에게 직접 챗GPT를 보안에 활용하는 방법에 대해 물었는데, 챗GPT는 ▲직원들이 이해하기 쉬운 보안 교육 구현 ▲보안 위협 학습을 통한 자동 탐지 ▲가상의 AI 보안 담당자 구현 등을 주요 보안 활용 방안으로 꼽았다.