정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯”
정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯”
새해 생성형 인공지능(AI)을 악용한 사이버 공격이 본격화하고 디도스(DDoS·분산서비스거부) 공격도 늘어날 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가
www.etnews.com
- 2025년 사이버 위협 전망
- 생성형 AI 활용 본격화
- 공격자들은 생성형 AI(GPT)를 사이버 공격에 적극적으로 활용할 가능성이 큼
- 사기GPT, 웜GPT와 같은 악성 AI 모델이 다크웹 등을 통해 유통 중
- AI 기반 스미싱 및 피싱 등 정교한 공격 시도 증가 전망
- 디지털 융복합 시스템 위협
- 자율주행차, 스마트 빌딩, 교통 시스템과 같은 융합기술이 주요 표적
- 디지털 융복합 제품·서비스에서 발생할 사이버 취약점 악용 우려
- 글로벌 환경 변화와 해킹
- 글로벌 분쟁(예: 우크라이나-러시아 전쟁) 상황에 따른 핵티비스트(해커 그룹)의 사이버 공격 증가
- 정부 기관, 사회기반시설 대상 디도스(DDoS) 공격 예상
- 무차별 디도스 공격 증가
- 2024년 증가한 디도스 추세가 계속 이어질 가능성
- 정부, 공공기관, 민간 기업을 불문하고 공격 표적 확대
- 디도스 방어를 위해 KISA ‘사이버대피소’ 서비스 이용 필요
- 생성형 AI 활용 본격화
- 2025년 사이버 위협 전망
- 사이버 사기로 인한 피해
- 유명 행사, 환불 이슈 등을 악용한 스미싱, 피싱 사기 기승
- 국민 불편 및 금전적 피해 지속
- SW 공급망 공격 증가
- SW 개발, 유통, 사용 등 공급망 전반에서 악성코드 삽입 사례 다수
- 복합적인 해킹 전략이 주요 특징
- 랜섬웨어 공격의 고도화
- 데이터 암호화, 자료 유출 및 디도스 갈취를 포함한 3중 갈취 전술
- 고객 정보 유출을 빌미로 금전적 협박 빈번
- 사이버 사기로 인한 피해
- 결론
- 사이버 보안 인식 강화
- 기업과 국민은 사이버 보안 교육과 최신 기술 대응책 활용 필요
- 일상적인 사이버 위협에 대한 경각심 고취
- 민관 협력체계 필요
- 공공과 민간의 유기적 협력을 통해 위협 방어 체계 구축
- 사이버 사고 대응 및 예방에 지속적인 투자 필요
- 선제적 대응 및 투자
- 보안 인력과 시설 투자를 통해 위협을 최소화
- 디지털 융복합 제품에 대한 보안 강화 및 표준화 필요
- 사이버 보안 인식 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 디지털 교과서 관련 개인정보 유출 사고 (1) | 2024.12.27 |
|---|---|
| 티아이드론 공격 그룹의 국내 활동 및 보안 권고 (0) | 2024.12.27 |
| 워드프레스 사용자 39만 명 계정 유출 사건 (1) | 2024.12.26 |
| 디지털 전환 시대의 주요 문제와 핵심 과제 (1) | 2024.12.26 |
| 공공 규제 완화와 클라우드 보안 인증(CSAP) 증가 (0) | 2024.12.26 |