김현걸 한국사이버보안협회 회장은 16일 서울 소공로 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “코로나19로 인해 비대면 서비스 환경이 확대되면서 모든 영역에서의 사이버 공격이 증가하고 있는 가운데, 피해 규모는 크지만 상대적으로 신고 건수가 적은 몸캠피싱 등 사이버 위협 대응의 중요도도 커지고 있다”라고 했다.
김 회장은 전반적인 사이버 위협이 급증하고 있다고 강조했다. 김 회장은 “사이버 위협이란 컴퓨터, 네트워크에 대한 악의적 공격을 의미하며 공격자가 네트워크를 침투하여 스캐닝, 손상시키는데 이러한 피해는 개인, 기업, 공공기관, 국가 인프라까지 확대될 수 있다”라고 했다. 이어 “2021년 미국 최대 송유관 기업인 ‘콜로니얼 파이프라인’ 시스템에 대한 공격 등 대상을 가리지 않는 랜섬웨어 공격이 대표적이다”라고 했다. 또 “코로나19로 인해 원격교육과 재택근무가 확산되면서 원격보안접속 프로그램, 메일 및 가상사설망(VPN) 솔루션 취약점 해킹 등이 증가하고 있으며, 월패드 해킹은 큰 사회적 파장을 일으켰다”라고 했다.
이어 김 회장은 “2022년 주요 사이버 위협으로 Log 4j 취약점, 사물인터넷(IoT), 클라우드 보안 위협, 메타버스, 대체불가토큰(NFT), 인공지능(AI) 신종 위협 등이 떠올라 사이버보안의 중요성이 커지고 있다”라고 했다.
Log 4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기는 오픈 소스 프로그램으로 직접 개발하지 않은 외부 구매 제품은 해당 업체가 보안 업데이트를 제공해야 하는 것이 단점이다. AI 스피커, 스마트TV, IP카메라, 배송용 드론, 스마트카 자율주행 등도 새로운 사이버 위협으로 떠오르고 있으며, 사용자의 정보가 집합되며 사고 발생 시 대규모 피해가 발생하는 클라우드 역시 사이버 보안 위협에 노출됐다. 또 메타버스, NFT, AI 신종 위협의 경우 개발과정에서 개발자의 실수로 이용자 정보 탈취나 시스템 마비 등이 발생하거나 AI 학습 방해, 오판 및 오인을 유도하는 것 역시 주요 사이버보안 위협으로 김 회장은 꼽았다.
김 회장은 특히 스미싱, 해킹메일, 보이스피싱 등 사이버 위협에 주의해야 한다고 강조했다. 몸캠피싱이란 채팅 애플리케이션(앱)을 통해 접근해 상대방의 모바일 기기 등에 악성코드를 심어 연락처 등 파일을 피싱하고, 중요정보 공개를 빌미로 협박 및 금전 갈취하는 범죄행위다. 김 회장은 “몸캠피싱은 범죄 피해의 특성 때문에 신고 건수가 30%에 불과하다”라며 “몸캠피싱의 피해는 매년 지속적으로 증가 중이지만 검거 건수의 한계가 명확해 다른 대안이 필요하다”라고 했다. 김 회장은 피싱 발생 건수는 총 1만73건이지만 검거 건수는 총 2330건에 불과하다고 설명했다.
김 회장은 특히 스미싱, 해킹 메일, 보이스 피싱 등 사이버 위협에 주의해야 한다고 강조했다. 몸캠피싱이란 채팅 애플리케이션(앱)을 통해 접근해 상대방의 모바일 기기 등에 악성코드를 심어 연락처 등 파일을 피싱하고, 중요정보 공개를 빌미로 협박 및 금전 갈취하는 범죄행위다. 김 회장은 “몸캠피싱은 범죄 피해의 특성 때문에 신고건수가 30%에 불과하다”라며 “몸캠피싱의 피해는 매년 지속적으로 증가 중이지만 검거 건수의 한계가 명확해 다른 대안이 필요하다”라고 했다. 김 회장은 피싱 발생건수는 총 1만73건이지만 검거 건수는 총 2330건에 불과하다고 설명했다. 한다”라고 했다.
김 회장은 “한국사이버보안협회는 피해자와 피싱범 사이에서 의뢰자의 정보가 포함된 기밀정보를 획득하게 되는데, 해킹된 자료가 의도치 않은 국가에 판매되는 경우도 있으며 제2, 제3의 N번방 사건으로 확대될 가능성도 있어 주의가 필요하다”라고 했다.
이어 “몸캠피싱에 대응하기 위해선 사이버 보안업체와 사용자, 정부 기관이 함께 협력해야 한다”라고 했다. 그는 “보안업체는 보안 위협을 감지하고 악성코드 분석 및 대응, 정보 공유에 힘써야 하며, 사용자는 피해 신고를 신속하게 하고 추가적인 자료를 백업해야 한다”라고 했다. 또 “정부 기관은 보안 인식 제고 활동과 피싱 조직 검거, 정보 공유 등을 적극적으로 해야 한다”라고 했다.