2024년 사이버위협 사례 분석 및 2025년 전망 발표

과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 국내외 정보보안 전문가 네트워크*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표했다.

(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler

특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지 주요사례를(피싱, SW공급망, 랜섬웨어) 선정, 분석했고, 2025년에 예상되는 사이버 위협 4가지를 전망해 보았다.

<< 2024년도 사이버위협 사례 분석 >>

① 사이버 사기(스팸, 피싱 등)로 인한 국민 피해

유명스타 콘서트, 티몬, 위메프 환불 등 사회적 이슈를 악용한 스팸, 스미싱 등 사이버 사기 건수가 대폭 증가에 따른 서민금융 피해가 지속되어 정부는 불법 스팸 종합대책을 발표하고, 국민들의 불편을 최소화할 수 있는 방안을 마련, 발표했다.

② SW 공급망 공격 등 복합적인 공격 전술 사용

소프트웨어(SW)의 개발, 유통, 이용 등 SW 공급망 각 단계에 침투하여 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다.

③ 랜섬웨어 공격기법 고도화

랜섬웨어 공격은 최신 공격방법은 아니지만 ①데이터 암호화, ②기업자료 유출, 공개, ③피해 기업에 대해 디도스(DDoS) 공격을 가하는 3중 갈취 전술을 통해 지속적으로 국민과 기업들을 괴롭히고 있다.

<< 2025년도 사이버위협 전망 >>

① 공격자의 생성형(GPT) AI 활용 본격화와 GPT 서비스에 대한 위협 가능성

챗 GPT 외에도 국산 생성형 AI의 활용도 확산되고 있으며, 생성형 AI 외에도 목적 자체가 불법적인 FruadGPT(사기), WormGPT(악성코드 생성)와 같이 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있어 이를 기반으로 한 사이버위협도 증가할 것으로 전망된다.

② 디지털 융복합 시스템에 대한 사이버 위협 증가

자율주행차, 스마트 빌딩, 교통 시스템 등 디지털 융합기술이 널리 확산되고 있으며, 이에 따라 기업, 기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품, 서비스에 대한 사이버위협도 증가할 것으로 보인다.

③ 글로벌 환경 변화에 따른 사이버 위협 증가 가능성

사이버 공격자(핵티비스트)들은 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화될 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발하여 국민들의 불안을 가중시킬 수 우려가 높다.

④ 무차별 분산 서비스 거부(디도스) 공격 증가 예상

올해 디도스 공격 증가 추세를 고려할 때, 2025년도에는 정부, 공공 및 민간 기업을 가리지 않고 지속적인 증가할 것으로 보인다. 기업들이 선제적인 대응이 필요하며, 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것을 적극 권장한다.

과기정통부 류제명 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 이용자 경각심 강화”를 당부하며, “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축하여, 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”라고 밝혔다.

올해부터 미래차 전환 본격 지원한다

- 평택을 시작으로 대구, 울산, 광주에서 미래차법 설명회 순차 개최 예정

산업통상자원부(장관 안덕근, 이하 산업부)는 1월 10일(수) 평택(평택대학교)에서 자동차 부품기업 관계자 100여 명이 참석한 가운데「미래자동차부품산업법」제1차 설명회를 개최했다. 이번 설명회는 올해 7월 본격 시행되는「미래자동차 부품산업의 전환촉진 및 생태계 육성에 관한 특별법」의 취지와 주요 내용을 기업들에 설명하고, 산업계에 실질적인 도움이 되도록 하위법령 제정 등에 대한 부품기업들의 의견을 청취하기 위해 개최됐다.

사진 설명: 미래자동차산업 특별법 현장 설명회 자료 표지 < 자료제공= 산업부 >

「미래자동차부품산업법」의 주요 내용은 ①소프트웨어 중심 자동차(SDV)로 대표되는 미래차의 특성을 반영하여 소프트웨어(SW)를 미래차 기술과 부품의 범위에 포함, ②미래차 기술개발·사업화·표준화 등 미래차 경쟁력의 핵심역량에 대한 전방위적 지원, ③미래차 산업의 국내 투자촉진 및 공급망 강화 특례 규정 등을 포함하고 있다.

아울러 이날 행사에서는 금년도 부품기업들의 미래차 기술 개발지원을 위해 총 3,924억원을 투입하는 ‘2024년 미래차 연구개발(R&D) 지원방향’ 및 ‘부품기업 사업전환 성공사례’가 소개됐다. 부품기업 토론회에서는 KG모빌리티, 동하정밀, 엠프로텍, 영화테크, 융진기업 등이 투자지원 확대, 미래차 전환지원사업의 지속 추진, 개발·시험 등을 위한 장비 지원 등의 의견을 제시했다.

산업부는 “「미래자동차부품산업법」제정으로 미래차 산업으로의 신속하고 유연한 전환과 부품산업의 경쟁력 강화를 위한 강력한 지원체계가 마련된 만큼, 초격차 기술경쟁력 확보, 선제적 사업재편 지원, 인프라 확충 등을 중점지원하고, ’24년 9.7조원 규모의 미래차 정책금융도 공급하겠다”고 밝혔다.

산업부는 권역별 설명회를 평택을 시작으로 대구(1.12), 울산(1.16), 광주(1.18)에서 개최할 예정이며, 의견수렴 결과를 종합하여 하위법령 제정 등에 반영할 계획이다.