스마트이미지 제공민생 경제를 위협하는 스팸과 스미싱 사기가 올해도 지속적으로 증가한 가운데 정부가 종합 대책을 마련했다. 오는 2025년에는 생성형 인공지능(AI) 확산에 따른 악성 AI에 대한 주의가 요구될 것으로 보인다.
과학기술정보통신부와 한국인터넷진흥원은 '2024년 사이버위협 사례와 2025년 사이버위협 전망'을 18일 발표했다.
2024년도 사이버위협 사례로는 △사이버 사기로 인한 국민 피해 △소프트웨어 공급망 공격 △랜섬웨어(컴퓨터 시스템에 퍼뜨리는 악성 파일) 기법 고도화 등이 뽑혔다.
그중에서 사이버 사기로 인한 주요 사례로는 기업 문자발송 시스템 해킹을 통해 스팸문자 전송, 티몬·위메프 환불을 미끼로 스미싱(문자 메시지를 이용한 휴대전화 해킹) 등 사이버 사기 건수 대폭 증가에 따른 서민금융 피해가 지적됐다. 이에 정부는 불법 스팸 종합대책을 발표하기도 했다.
소프트웨어 개발 유통 과정에서 공급망에 침투해 악성코드를 삽입하는 사이버위협과 데이터 암호화, 기업자료 유출 및 공개 등 고도화된 랜섬웨어 공격기법도 주요 사례로 소개됐다.
과기부는 2025년도 사이버위협에 대해 생성형 AI 활용이 본격화되면서 챗GPT 등 서비스에 대한 위협 가능성을 제기했다. 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있어 이를 기반으로 한 사이버위협도 증가할 것으로 전망됐다.
디지털 융합기술 확산에 따른 기업・기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품・서비스에 대한 사이버위협도 증가할 수 있다는 관측도 나왔다.
그 밖에도 올해에 이어 2025년에도 정부・공공 및 민간 기업을 가리지 않고 디도스 공격이 지속적으로 증가할 수 있다는 전망도 제기됐다.
과기부 류제명 네트워크정책실장은 "국민과 기업들의 보안인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심 강화를 당부한다"며 "고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다"라고 밝혔다.