최근 한국의 제조업, 금융업, 미디어·엔터테인먼트 산업이 사이버 공격의 주요 표적으로 부상하고 있다. 특히, 소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 ‘제로데이’ 공격이 증가하고 있으며, 이는 중국과 북한의 사이버 공격이 더욱 은밀하고 정교해지고 있음을 보여준다.
루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹 부수석 애널리스트는 최근 서울 강남 파이낸스센터에서 진행된 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 이러한 글로벌 위협 트렌드에 대해 설명했다. 그는 중국과 북한의 사이버 공격이 탐지를 회피하는 데 집중하며 더욱 정교해지고 있다고 강조했다.
맥나마라 애널리스트는 “중국이 과거에는 광범위한 시스템을 대상으로 대규모 공격을 펼쳤다면, 오늘날에는 특정 목표를 겨냥해 공격한다”며 “보안 시스템에 걸리지 않도록 흔적을 최소화하며 정밀하고 은밀하게 공격하는 방식으로 변했다”고 설명했다. 또한, 북한의 해킹 그룹은 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있으며, 다양한 산업 분야에 고용돼 수익 창출에 기여하고 있다고 덧붙였다.
한국은 제조업과 금융업, 미디어·엔터테인먼트 산업에서 공격 빈도가 높은 것으로 나타났다. 맥나마라 애널리스트는 “지난 2년간 한국에서 추적 및 표적 활동의 영향을 가장 많이 받은 산업군은 제조·금융·엔터 산업부문인 것으로 나타났다”며 “우리는 북한의 라자루스라 불리는 그룹이 한국 내 제조업, 자동차산업, 방산업, 반도체산업을 겨냥하고 있는 것으로 판단하고 있다”고 말했다.
아울러, 이들 해커들은 생성형 AI를 공격에 활용하고 있는 것으로 파악된다. 맥나마라 애널리스트는 “구글의 위협분석그룹(TAG)이 해커들이 구글의 생성형 AI 도구 사용을 조사한 결과 ‘제미나이’를 활용한 공격 방법들을 실험 중인 것으로 나타났다”며 “새로운 기능이나 공격 방법을 개발하진 못한 것으로 보인다”고 설명했다.
이러한 사이버 공격의 증가는 한국의 산업 생태계에 큰 영향을 미칠 것으로 예상된다. 특히, 제조업과 금융업은 국가 경제의 핵심 산업으로, 이들 산업에 대한 공격은 경제적 손실을 초래할 뿐만 아니라, 국가 안보에도 위협이 될 수 있다. 또한, 미디어·엔터테인먼트 산업에 대한 공격은 문화적 영향력을 약화시킬 가능성이 있다.
이에 따라, 한국 정부와 기업들은 보안 시스템을 강화하고, 새로운 위협에 대비한 대응 전략을 마련해야 할 것으로 보인다. 특히, 생성형 AI와 같은 새로운 기술을 활용한 공격에 대비하기 위해, 보안 전문가들의 역량 강화와 지속적인 연구 개발이 필요하다.
