“AI 악용까지 번진 사이버공격”…상반기 침해 15%↑, 산업계 비상

올해 상반기 국내 사이버침해 사고가 지난해 같은 기간보다 15% 늘어난 것으로 나타났다. SK텔레콤 유심 해킹 등 고도화된 침해 방식부터 비대면 시대의 가상자산 해킹, 계정정보 유출 등 산업 전반에 위협이 확산되는 양상이다. 인공지능(AI) 기술의 빠른 진화 속에서 해커의 공격도 지능화되면서, 정보통신·금융 등 산업계는 공급망 전반의 보안 취약점과 대응 체계의 현실적 한계에 직면하고 있다. 정부와 업계가 맞닥뜨린 방어 전략과 정책 변화, 실질적 대응책 마련이 중대한 기로에 올라섰다는 평가다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 7일 발표한 ‘2024년 상반기 국내 사이버위협동향’에 따르면, 1~6월 침해사고 신고 건수는 1,034건으로 집계됐다. 정보통신 업종이 390건으로 전체의 32%를 차지했고, 사건 수 역시 전년 같은 기간보다 29% 급증했다. 제조(157건), 도소매(132건), 협회·단체(59건) 등 전 산업에 걸쳐 유사 피해가 확산됐다.

대표적 사례로 SK텔레콤의 유심 해킹 사고(4월)가 꼽힌다. 민관합동조사단 분석 결과, 계정 관리 소홀과 정보 암호화 미흡, 법령 위반 등 시스템 전반의 허점이 드러났다. 6월 예스24, 7월 SGI서울보증의 랜섬웨어 감염사고도 불시에 주요 서비스(예매·대출 등)가 중단되는 등 기능 마비 사태를 야기했다. 특히 최신 랜섬웨어는 백업시스템까지 감염시키는 방식으로 진화해, 파일 복구마저 어렵게 만들고 있다.

금전적 피해로 이어지는 가상자산 해킹은 국내외를 가리지 않는다. 해외에서는 바이비트가 2월 15달러 상당 코인 탈취를, 국내에서는 위믹스가 같은 시기 90억원 피해를 기록했다. 가상자산 서비스 연계 유지보수·협력사 관리, 전체 공급망 전반에 대한 상시 보안 점검이 반드시 필요해졌다는 분석이 나온다.

계정정보 탈취 후 다크웹 거래, 같은 비밀번호를 다른 사이트에 입력해 개인정보를 다시 유출하는 크리덴셜 스터핑 사례도 늘어났다. 특히 AI를 악용한 공격 자동화, 대규모 취약점 스캐닝 등 신기술 기반 위협이 급증해, 다중인증(MFA), 제로트러스트 기반 접근제어 등 복합적인 방어체계 도입의 필요성이 커지고 있다. 사이트별 복수 비밀번호 사용은 개인 피해 저감에 실질적 역할을 할 수 있다.

해외 주요국에서는 사이버보안 분야에 AI 기반 탐지와 대응시스템을 속속 도입하며, 공급망·금융·의료 등 핵심 산업 기반의 보안 인증을 지속적으로 강화하고 있다. 이에 비해 국내 산업계는 ‘전체 공급망 보안’·‘지능형 침입 조기 탐지’ 체계의 실전 적용 속도가 다소 더디다는 지적이다.

특히 규제 당국은 범정부 차원의 침해사고 대응 전주기(탐지, 분석, 통보, 복구)에 AI 기반 네트워크 모니터링, 계정 이상 탐지 시스템 등 첨단 보안 솔루션 도입을 확대하고 있다. 정부는 “침해사고의 선제적 탐지·대응으로 개인정보 유출, 기업 피해가 최소화될 수 있도록 하겠다”고 밝혔다.

전문가들은 “기술 방어 역량뿐 아니라, 기업 문화·공급망 전방위 관리가 동시에 바뀌어야 실효성 있는 방어체계가 구축될 수 있다”고 지적한다. 산업계는 이러한 신종 사이버위협에 대한 보안 전략 강화와 실제 현장 적용의 속도에 주목하고 있다. 기술혁신과 보안, 제도의 균형적 투자가 산업체 생존과 경쟁력의 열쇠가 될 전망이다.