최근 사이버 전쟁의 새로운 국면을 맞고 있다. 딥페이크를 활용한 사기부터 소프트웨어 공급망 공격, 국가 차원의 사이버 전쟁까지, 보이지 않는 디지털 전쟁이 격화되고 있다. 전직 NATO 전문가가 경고한 대로 ‘사이버 세계에는 정전이 없다’. 그러므로 현대 사회에서 사이버 전쟁에 대한 경각심은 더욱 중요해지고 있으며, 이를 통해 우리는 스스로를 보호할 수 있는 방법을 모색해야 한다.
전직 NATO 사이버 전문가의 경고가 현실이 되고 있다. “사이버 세계에는 정전이 없다”는 그의 말처럼, 우리가 잠든 사이에도 보이지 않는 사이버 전쟁이 계속되고 있다. 최근 이 디지털 전장은 그 어느 때보다 치열하고 복잡해졌다. 사이버 전쟁은 이제 국가의 안보와 경제에 큰 영향을 미치는 요소로 자리잡고 있으며, 이러한 상황에서 우리는 개인적으로도 사이버 보안을 강화할 필요가 있다.
AI가 만든 완벽한 가짜, 딥페이크의 진화
올해 초 홍콩에서 발생한 사건은 충격적이었다. 한 금융회사 직원이 CFO와 동료들이 참석한 화상회의에서 약 342억 원 상당의 송금 지시를 받았다. 처음엔 의심했지만 익숙한 얼굴들이 모두 화면에 나타나자 의심을 거두고 송금을 진행했다. 문제는 화상회의 참석자 전원이 딥페이크로 만들어진 가짜였다는 점이다. 이러한 사건은 딥페이크 기술이 얼마나 위험한지를 여실히 보여준다. 각종 미디어에서의 깊이 있는 분석과 사례를 통해 우리는 이 기술이 개인과 기업에 미치는 위험을 더욱 명확히 이해할 수 있다.
딥페이크 기술이 정교해지면서 기업을 대상으로 한 AI 해킹이 늘어나고 있으며, 딥페이크와 딥보이스 기술은 이미 피싱과 스미싱에 활용되어 큰 피해를 낳고 있다. 더욱 무서운 것은 이런 기술이 일반인도 쉽게 접근할 수 있게 되면서 사기 수법이 더욱 교묘해지고 있다는 점이다. 이러한 기술의 발전에 따라 우리는 개인의 개인정보를 보호하기 위한 추가적인 조치가 필요하다. 예를 들어, 고급 인증 방식을 도입하거나, 해킹 방지 소프트웨어를 활용하여 사전 예방 조치를 마련해야 한다.
소프트웨어 공급망, 새로운 공격 루트
우리가 매일 사용하는 앱과 프로그램들이 해커들의 새로운 침입 경로가 되고 있다. 올해 들어 SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 보인다. SW 공급망 공격은 한 번의 공격으로 많은 피해를 입힐 수 있어 공격자 관점에서는 매우 선호하는 공격이다. 이를 방지하기 위해 기업은 공급망 관리에 대한 철저한 검토와 사전 대응 체계를 구축해야 한다.
KISA는 올해 사이버보안 주요 이슈 중 하나로 SW 공급망 보안을 꼽았다. 실제로 지난해에만 국내에서 악성 PyPI 패키지 유포, 게임사 공격, 백신 소프트웨어 취약점 악용 등 다양한 공급망 공격이 발생했다. 기업들은 이러한 사건을 교훈 삼아, 보안 점검을 정기적으로 실시하고, 신뢰할 수 있는 공급업체와의 협력관계를 더욱 강화해야 한다.
이는 마치 신뢰하는 식당에서 음식에 독을 넣는 것과 같다. 우리가 안전하다고 믿는 소프트웨어를 통해 컴퓨터와 개인정보가 털리는 상황이 벌어지는 것이다. 따라서 사용자는 소프트웨어의 출처를 항상 확인하고, 정기적으로 보안 패치를 업데이트하여 위험을 최소화해야 한다.
국가 차원의 사이버 전쟁 격화
구글 위협 인텔리전스 그룹이 최근 발표한 보고서에 따르면, 중국, 이란, 북한, 러시아를 포함한 57개 이상의 국가 지원 해킹 그룹이 인공지능 기술을 활용해 사이버 공격과 정보 작전을 강화하고 있다. 이러한 국가들은 사이버 전쟁에서의 전략적 우위를 점하기 위해 끊임없이 기술을 발전시키고 있으며, 이에 대한 경각심을 가져야 한다.
특히 주목할 점은 각국의 전략이 다르다는 것이다. 각국의 사이버 공격 방식은 그들의 정치적 목표와 밀접하게 연결되어 있으며, 이를 분석함으로써 우리는 사이버 전쟁의 양상을 보다 잘 이해할 수 있다.
러시아: 우크라이나 전쟁과 함께 사이버 공격도 병행하며, 기반시설 파괴에 집중하고 있다. 이러한 공격은 국가의 안전을 위협하는 요소로 작용하고 있으며, 이를 방어하기 위한 국제 협력이 더욱 요구된다.
중국: 방화벽과 네트워크 경계 장치를 노리는 맞춤형 악성코드를 개발해 장기간 잠복한다. 또한, 이러한 공격은 국가의 사이버 안전을 저해하는 주요 요인으로 작용하고 있다.
이란: 중동 지역 통신 인프라를 표적으로 삼아 스파이 활동을 수행한다. 이러한 사이버 전쟁은 지역의 정치적 긴장을 더욱 고조시키고 있으며, 국제 사회의 대응이 필요하다.
북한: 북한의 해킹 조직들은 AI를 기반 시설 및 호스팅 제공업체 조사에 활용하는 것으로 나타났다. 특히 일부 북한 해커들은 AI를 사용해 위장 취업을 시도하는 정황이 포착됐다. 이는 사이버 전쟁의 새로운 양상을 보여주는 사례로, 대응책 마련이 시급하다.
랜섬웨어의 새로운 전략
랜섬웨어는 과거 단순히 파일을 암호화하고 복구를 대가로 금전을 요구하던 방식에서 벗어나, 이제는 다각적인 협박 전략으로 발전하고 있다. 이제는 파일을 암호화하는 것에 그치지 않고 데이터를 훔쳐서 유포하겠다고 협박하거나, 심지어 협력사와 고객사까지 연락해 추가 협박을 가하는 방식으로 진화했다. 이러한 변화는 기업들에게 더 큰 위협으로 다가오고 있으며, 랜섬웨어의 피해를 최소화하기 위한 전략이 필요하다.
우리가 할 수 있는 것들
이런 위협들 앞에서 개인과 기업이 완전히 무력한 것은 아니다. 몇 가지 기본적인 보안 수칙만 지켜도 상당한 위험을 줄일 수 있다. 개인은 물론 기업도 이러한 수칙을 준수해야 하며, 사이버 전쟁의 여파를 최소화할 수 있는 방법을 모색해야 한다.
이런 위협들 앞에서 개인과 기업이 완전히 무력한 것은 아니다. 몇 가지 기본적인 보안 수칙만 지켜도 상당한 위험을 줄일 수 있다.
개인 차원에서: 사이버 전쟁에 대비하기 위해서는 개인이 할 수 있는 일들이 있다.
- 2단계 인증을 반드시 설정한다
- 의심스러운 이메일이나 메시지는 클릭하지 않는다
- 소프트웨어 업데이트를 미루지 않는다
- 딥페이크 영상이나 음성에 대한 경각심을 갖는다
기업 차원에서: 각 기업 역시 사이버 전쟁에 대비할 수 있는 여러 가지 방법이 있다.
- 공급업체의 보안 수준을 정기적으로 점검한다
- 직원들에게 최신 사이버 위협에 대한 교육을 실시한다
- 중요한 결정은 반드시 다른 경로로 재확인한다
보이지 않는 전쟁에 대비하는 자세
지난 11월, 우크라이나의 대통령은 우크라이나의 IT 방어 시스템을 통해 1300번 이상의 러시아발 사이버 공격을 막아냈다고 발표했다. 이 숫자는 사이버 공격이 더 이상 영화 속 이야기가 아니라는 것을 보여준다. 사이버 전쟁의 현실을 인식해야 한다.
전직 NATO 전문가의 말처럼 사이버 공간에는 정전이 없다. 하지만 그렇다고 두려워만 할 필요는 없다. 위협을 제대로 이해하고 기본적인 보안 수칙을 지키면, 이 보이지 않는 전쟁에서도 충분히 자신을 보호할 수 있다. 사이버 전쟁에서의 방어는 모든 개인과 기업의 책임이다.
전직 NATO 전문가의 말처럼 사이버 공간에는 정전이 없다. 하지만 그렇다고 두려워만 할 필요는 없다. 위협을 제대로 이해하고 기본적인 보안 수칙을 지키면, 이 보이지 않는 전쟁에서도 충분히 자신을 보호할 수 있다.
중요한 것은 사이버 보안이 더 이상 IT 전문가들만의 영역이 아니라는 점이다. 우리 모두가 이 디지털 전장의 일원이며, 각자의 자리에서 스스로를 보호하는 것이 전체의 안전으로 이어진다는 사실을 기억해야 한다. 사이버 전쟁은 우리의 일상에 침투해 있으며, 이를 극복하기 위해서는 모두의 노력이 필요하다.
