메타버스·NFT·AI 등 신기술의 그늘…내년엔 ‘신종 사이버 범죄’ 기승 전망

올해 가장 위협적 피해 ‘랜섬웨어’

코로나로 비대면 늘며 위험 증가

향후 NFT 탈취 해킹 등 발생 우려

메타버스·NFT·AI 등 신기술의 그늘…내년엔 ‘신종 사이버 범죄’ 기승 전망

메타버스와 대체 불가능 토큰(NFT)·인공지능(AI) 등 신기술 산업이 주목받는 가운데 내년에는 이들 기술을 대상으로 한 신종 사이버 위협이 기승을 부릴 것이란 전망이 나왔다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 이 같은 내용이 담긴 ‘올 한 해 사이버 위협 분석과 내년 사이버 위협 전망’을 26일 발표했다.

과기정통부는 올해 가장 위협적인 침해사고로 랜섬웨어 공격을 꼽았다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용 불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

특히 보안에 취약한 중소기업과 서울 외 지역의 피해가 컸다. 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했으나, 대기업은 1%에 불과했다.

코로나19 장기화로 비대면 서비스에 대한 사이버 위협도 증가했으며 국내 다수 아파트 월패드가 해킹돼 사생활 영상이 유출·판매되는 등 사물인터넷(IoT) 해킹 피해도 잇따랐다.

과기정통부는 내년에는 막대한 자본이 몰리고 있는 NFT를 탈취하려는 해킹 시도가 늘어날 것으로 전망했다. 메타버스의 경우엔 플랫폼 이용자 계정정보를 탈취하거나 시스템을 마비시키는 공격이 발생할 수 있다고 밝혔다. AI와 관련해선 학습을 방해하거나 오판·오인식을 유도하는 새로운 공격 방식이 등장할 수 있다고 분석했다.

‘인터넷 역사상 최악의 취약점’으로 평가받고 있는 로그4j 사태도 내년까지 장기화할 것으로 전망된다. 과기정통부는 “로그4j는 사용 여부를 식별하기 어렵고 취약점 문제도 광범위하다”며 “개발 단계부터 유지관리까지 소프트웨어 전반적인 사용주기에 대한 보안 강화가 필요하다”고 밝혔다.

IoT를 겨냥한 공격도 계속될 것으로 보인다. 과기정통부는 “드론, 스마트카 등 새로운 기기가 등장하고 있어 이를 노린 디도스(DDos) 공격과 개인 사생활 유출 등 보안 위협이 더 늘어날 것”이라고 전망했다.