보안업계 "2019년 AI·5G·IoT 노린 사이버 범죄 기승"

-AI 기술 활용해 가짜뉴스 생산, 5G 모바일 네트워크 취약점 공격 -IoT, 데이터 공급망 타깃으로 한 사이버 공격 높아질 전망

올 한 해 국내 IT 업계는 인공지능(AI)과 5G(5세대 이동통신), 사물인터넷(IoT) 등 미래 신기술 육성에 주목하며 그 어느 때보다 분주한 행보를 펼쳤다. 2019년에도 해당 시장 공략을 위한 경쟁이 치열할 것으로 전망되면서 이들을 노린 사이버 공격 역시 활발히 전개될 것이라는 우려가 나온다.

18일 글로벌 보안업체 시만텍에 따르면 내년에는 일부 AI 기술이 가진 취약성에 대한 우려가 커질 전망이다. 예컨대 AI가 최고경영자(CEO)의 대규모 금융 손실, 심각한 보안 침해 등 중대한 소식을 발표하는 내용의 가짜 동영상을 만들어낼 수 있다는 것. 기존 해커들이 AI 시스템에만 주력했다면, 이제는 AI 기술을 이용해 공격 활동을 강화할 수 있다는 얘기다.

5G 구축과 도입에 따른 공격 영역도 확장될 전망이다. IDG에 따르면 5G와 관련된 네트워크 인프라 시장은 2018년 약 5억2800만 달러에서 2022년 260억 달러로 증가해 연평균 118%의 성장률을 기록할 것으로 점쳐진다. 5G 모바일 네트워크가 확산되면서 일부 통신사업자들은 고정형 5G 모바일 핫스팟과 5G 지원 가정용 라우터를 제공, 새로운 취약점이 발생할 수 있다는 우려다.

IoT 기반 이벤트가 대규모 분산서비스거부(DDoS·디도스) 공격을 넘어 보다 위험하고 새로운 공격 형태로 진화할 것이라는 분석도 높다. 배전망과 통신망처럼 주요 기반 시설을 제어하는 IoT 기기에 대한 공격이 날로 증가하고, 가정용 IoT 기기가 보편화되면서 이를 무기화하는 공격 시도가 있을 수 있다는 예측이다. 가령 혹독한 겨울에 한 나라가 적국에 있는 가정용 온도조절기들을 정지시키는 일이 일어날 수 있는 것이다.

해커들이 전송 중인 데이터를 더 많이 탈취하는 공급망 취약점 공격 빈도와 영향력이 커질 것이라는 예상이 높다. 칩을 감염시키거나 변경할 수 있고, UEFI·BIOS의 펌웨어에 소스 코드를 추가하는 방식이다. 이 밖에 △비즈니스 이메일 계정 공격 사례 증가 △공급망이 가장 취약한 고리로 노출 △아태지역 내 데이터 보호 규정 강화 △점점 더 어려워지는 클라우드 보안 △사회 주요 인프라를 향한 보안 위협 증가 등이 사이버 위협 요소로 꼽혔다.

최원식 팔로알토네트웍스코리아 대표는 "클라우드와 디지털 전환으로 인해 혁신의 속도가 빨라진 만큼 공격의 표면도 늘어나고 있다"며 "공격자들의 기술이 진화하고 공격의 비용도 낮아지는 상황에서 내부의 보안 인력만으로는 효과적인 방어가 점점 더 어려워질 것"이라고 내다봤다.
신희강 기자 kpen@ajunews.com

신희강 kpen@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -