내년 사이버 보안 위협 전망으론 ‘SW 공급망 공격’ ‘정치·사회 이슈 악용’
[CWN 우승준 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 ‘사이버 위협 인텔리전스 네트워크’ 및 ‘사이버 위협 선제적 예방·대응체계 강화’를 도모하기 위한 ‘2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망’을 발표했다.
과기부에 따르면 올해 사이버 보안 위협 분석 키워드로는 ▲보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 ▲개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산 ▲랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 등이다. 이어 2024년 사이버 보안 위협 전망으로는 ▲피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격 ▲생성형 AI를 악용한 사이버 범죄 가능성 증가 ▲OT·ICS 및 IoT 환경의 보안 위협 증가 ▲정치·사회 이슈를 악용하는 사이버 위협 고조 등이다.
나아가 과기부는 “사회·경제 전반의 디지털 전환 흐름에 발맞춰 사이버 방어체계 고도화 노력에도 불구하고 공격자들도 역시 새로운 취약점을 찾아 진화하고 있다”며 “내년에도 역시 예측 불가능한 침해사고가 발생할 것으로 보인다”고 관측했다.
과기부는 “이에 과기부·KISA는 유관기관들과 협력하여 면밀한 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있다”며 “보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원뿐만 아니라, 국민들을 대상으로 모바일기기·PC의 자가 보안점검 서비스를 제공 중”이라고 설명했다.
또 지난 7월 발표한 ‘제로트러스트 가이드라인 1.0’을 기반으로 국내 기업 환경에 적용 가능한 ‘제로트러스트 기본모델 2종’도 지난주 공개한 바 있다. 내년 초엔 ‘SW 공급망 보안 가이드라인’도 마련해 기업의 정보보호 역량 강화를 계속 지원할 예정이다. 제로트러스트는 ‘정보 시스템 등에 대한 접속 요구가 있을 때 절대 믿지 말고 계속 검증하라는 새로운 보안 개념’이다.
홍진배 과기부 네트워크정책실장은 “우리 사회를 대상으로 하는 사이버 공격은 이제 단순히 서비스 장애나 불편을 넘어서, 사회 전체를 마비시키고 생명을 위협할 수 있는 중대사고가 될 수 있다”며 “민관이 함께 협력하여 알려진 사이버 위협은 또다시 재발하지 않도록 철저히 분석하여 대책을 마련하고, 새로운 위협은 선제적으로 예방할 수 있도록 노력하여 안전한 디지털 세상을 만들어 가겠다”고 밝혔다.
CWN 우승준 기자
dn1114@cwn.kr
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
![[구혜영 칼럼] 인공지능(AI)기반 복지국가모델을 위한 제언](/news/data/2025/12/26/p1065587649489354_369_h.png)
