보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

챗GPT부터 북한 해킹 이슈까지... 2023년 1분기, 보안이슈 10가지 총정리

입력 : 2023-05-08 00:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2023년 1분기 보안분야 이슈 정리해보니...챗GPT부터 무인기·드론까지

[보안뉴스 박은주 기자] 2023년도 벌써 4개월이 흘렀다. 지난 1분기, 전 세계 보안 분야에서는 다양한 사건과 이슈가 발생했다. 챗GPT의 등장에 따른 AI 충격에서부터 북한과 중국의 연이은 해킹 공격에 이르기까지 보안인들의 이목을 집중시켰던 각종 보안이슈를 10가지로 정리해 봤다.

1. 똑똑한 인공지능 ‘챗GPT’

[로고=Chat GPT]

챗GPT는 오픈에이아이(Open AI) 사가 개발한 인공지능 챗봇으로 보안 업계는 물론, 전 세계에 큰 파장을 일으켰다. 챗GPT는 뛰어난 문장 구사 능력을 보유해 자연스러운 대화를 나눌 수 있다. 번역이나 작사·작곡도 가능하며 프로그램 코드를 짜고 글을 쓰는 등 다양한 작업을 수행할 수 있다. 문제는 이 똑똑한 인공지능 챗봇을 사이버 범죄에 악용할 수 있는 점이다. 전문적인 해커가 아니더라고 챗GPT를 활용해 멀웨어나 해킹 프로그램을 만들 수 있게 된 것. 또한, 회사 기밀 유출 우려도 존재한다. 챗GPT를 활용해 업무를 처리할 때 인공신경망을 통해 학습하는 과정에서 회사의 기밀이 유출될 수 있는 것이다. 이에 국내 삼성전자·LG전자·현대자동차는 사내에서 챗GPT 사용을 주의하는 공지를 내리기도 했다.


2. 해킹 선진국 ‘북한의 사이버 공격’

[이미지=utoimage]

북한의 사이버 공격이 날로 심각해지고 있다. 스피어피싱. 소프트웨어 취약점 공격 등 다양한 형태의 사이버 공격을 치밀하게 이어가고 있는데 최근에는 탈 중앙화 시장 디파이를 타깃으로 한 공격이 문제가 되고 있다. 지난 6일 미 재무부가 처음으로 발간한 ‘디파이 불법 금융 위험 평가 보고서’에 따르면 북한 해커들은 디파이 시장에서 불법으로 확보한 자금을 이전 및 세탁해 사용하고 있는 것으로 드러났다. 블록체인 분석기업 체이널리시스가 발표한 ‘2023 가상자산 범죄 보고서’에 따르면 2022년에 발생한 가상자산 해킹 피해액 38억 달러(약 4조 9,400억원)중 북한의 소행은 44.7%로 17억 달러(약 2조 1,000억원)에 이르는 것으로 드러났다. 북한은 탈취한 가상자산으로 독재정권의 스파이 활동을 이어가고 군사 무기를 제작하기도 한다. 또한, 최근 전 세계 60만 기업이 사용하는 3CX의 VoIP 솔루션 생태계에서 거대 공급망 공격이 발생했는데, 조사 결과 해당 공격의 주체가 북한 해커조직 ‘라자루스’일 가능성이 높은 것으로 알려졌다.

3. 첨단 보안장비 및 기술의 총집합 ‘SECON & eGISEC 2023’

[로고=세계보안엑스포]

지난 3월에는 아시아 최대 규모의 통합보안 전시회 세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2023)가 열렸다. 물리보안과 사이버보안 분야를 총망라한 전시회로, 10개국 355개 기업이 참여해 보안 솔루션과 기술을 선보이는 등 보안시장의 동향과 기술 트렌드를 알아보고 체험할 수 있는 공간이 마련됐다. 전시와 함께 전자정부 정보보호 콘퍼런스와 시큐리티월드 콘퍼런스 등 15개 트랙에서 103개 세션 강연이 이어졌다. 총 16개국에서 26,583명이 참관했으며, 전시회도 끝난 현재도 디지털 쇼룸을 운영해 향후 6개월간 기업의 비즈니스를 지원하고 있다. 이처럼 SECON & eGISEC 2023은 전시회 및 콘퍼런스 등을 통해 보안업계를 위한 새로운 비즈니스의 장을 열었다는 평가를 받고 있다.

4. 사용 금지합니다 ‘틱톡’
미국을 시작으로 캐나다, 영국, 호주, 뉴질랜드, 유럽연합과 일본에서 안보 위협을 이유로 짧은 동영상을 공유하는 애플리케이션 ‘틱톡’에 대한 행정기관 내 사용을 금지하고 있다. 중국 기업인 틱톡의 모 기업 ‘바이트댄스’가 중국 당국에 사용자의 개인정보를 제공한다는 이유에서다. 미국에서는 틱톡과 관련해 청문회가 열렸으며, 청문회에서 틱톡 CEO 추 쇼우즈는 “중국 정부의 요청으로 콘텐츠를 삭제·선전한 적 없으며 중국 정부가 데이터에 접근했다는 증거가 없다”고 안보 위협 관련 의혹에 대해 해명했다. 그러나 각국의 틱톡 사용 제재는 계속되고 있으며 논란 또한 이어지고 있다. 다만, 미국 내 틱톡 사용자 수가 약 1억 5천만명에 달할 정도로 젊은 세대에서 선풍적인 인기가 계속되고 있다.

5. 황사만 중국발이 아니야 ‘중국발 해킹 위협’

[이미지=utoimage]

지난 1월 민족 대명절 설, 보안 담당자들의 촉각을 곤두세우는 사건이 발생했다. 중국의 해커조직 ‘샤오치잉’이 대한민국 정부와 공공기관을 해킹하겠다고 선포한 것. 대한건설정책연구원과 우리말학회 등 보안이 취약한 11곳이 해킹 공격을 당했다. 그 결과 웹페이지의 화면이 변조되거나 데이터가 유출되는 피해를 입었다. 공격 이후 다크웹에 한국고고학회, 한국교육원리학회. 한국학부모학회의 개인정보가 담긴 데이터베이스 파일이 공개되기도 했다. 이후 샤오치잉 가입 조건으로 한국 사이트 해킹을 요구하거나, 한국 기관을 타깃으로 한 해킹 시도가 지속됐다.

6. 또? ‘LG유플러스 고객정보 유출’

[로고=LG유플러스]

2023년 1월, LG유플러스는 사이버 공격을 당해 고객 29만명의 개인정보가 유출되는 사고가 벌어졌다. 이에 LG유플러스 황현식 대표가 기자간담회를 열고 고객정보 유출과 디도스 공격으로 인한 인터넷 서비스 장애에 대해 사과하기도 했다. 그러나 개인정보 유출 사고가 벌어진지 엿새 만인 2월 4일경 디도스로 추정되는 사이버 공격으로 인터넷 장애가 발생했다. 2023년 1분기에만 총 5차례에 걸쳐 유선 인터넷 장애가 벌어졌으며 LG유플러스를 이용하는 고객들은 인터넷 장애로 카드 결제나 인터넷 접속에 어려움을 겪어야 했다. 이번 정보유출 사건을 조사하던 민관합동조사단은 특별조사 점검단으로 확대 개편됐다. 특별조사 점검단은 LG유플러스의 사이버 침해 예방 및 대응과 관련해 전반적인 정보보호 대응 세계를 심층적으로 점검한다고 밝혔다. 조사단의 점검결과는 4월에 발표됐는데, 시스템 부족·보안정책 미비·인력 부족 등 총제적인 부실이 원인이었다고 밝혔다.

7. 미국 하늘에 중국 풍선 ‘정찰 풍선’

[이미지=utoimage]

지난 2월 중국에서 띄운 정찰 풍선이 미 영공을 비행, 정보를 무단으로 수집했다는 의혹이 불거졌다. 조사결과 정찰 풍선은 1월 28일 알래스카에 들어오며 미국의 영공을 침입한 것으로 드러났고, 4일에 걸쳐 미국 상공을 떠다녔다. 이후 몬태나주에 다다르자 미군은 풍선을 격추하고 잔해를 수집했다. 몬태나주에는 미국의 핵미사일 격납고 중 하나가 자리하고 있다. 미국은 중국이 정찰용 풍선을 통해 민감한 장소를 정찰했다고 입장을 표명했다. 반면, 중국은 기상관측에 사용되는 풍선이 결함으로 항로를 벗어났을 뿐이라고 말했다. 이 사건 이후 패권 경쟁을 이어가는 두 나라 사이 긴장감이 더욱 고조되고 있다.

8. 감시만 하는 게 아니야 ‘지능형 CCTV’

[이미지=utoimage]

지난해 10월 29일 발생한 10.29 참사를 비롯해 사회 곳곳에서 시민의 안전을 위협하는 사건이 끊이질 않고 있다. 이에 현장의 위험을 미리 파악하고 응급상황에 빠르게 대처할 수 있는 지능형 CCTV에 대한 관심이 높아지고 있다. 지능형 CCTV의 대표적인 기능은 배회 △침입 △유기 △쓰러짐 △싸움 △방화 △마케팅이 있다. 기록과 증거 용도로 사용되는 기존 CCTV에 다양한 기능이 더해지며 사고를 감시하고 이상행위를 탐지하는 역할을 수행하게 된 것. 전남지역의 한 학교에서는 화재나 학교폭력 등 긴급상황이 발생했을 때 즉시 알려주는 지능형 CCTV를 도입할 계획을 밝혔다. 앞으로 실시간으로 발생하는 사건을 감시하고 빠르게 대응할 수 있는 지능형 CCTV에 대한 관심이 더욱 커질 것으로 예상된다.

9. 공장이 해킹되면 생산은 어떡해? ‘OT 보안’

[이미지=utoimage]

공장의 운영체제인 ‘OT’ 보안의 중요성이 더욱 커지고 있다. 설계·개발, 제조, 유통·물류 등 생산 전체 과정에 정보통신기술(ICT)를 적용하는 스마트공장 추세로 보안이 한층 강화돼야 하는 시점이기 때문이다. 제조공장의 핵심은 가용성으로 공장 가동이 중단됐을 시 막대한 피해를 발생할 수 있다. 대표적인 예로 예전 콜로니얼 파이프라인 사태가 있다. 송유관 운영회사인 콜로니얼 사가 랜섬웨어 공격으로 시스템이 마비돼 5일 동안 공장 운영을 중단하자 휘발유 가격이 오르고 주유하지 못한 차의 행렬이 이어지는 등 막대한 피해가 발생했다. 글로벌 보안 기업 IBM 시큐리티(IBM Security)가 발표한 연례 보고서인 엑스포스 위협 인텔리전스 인덱스에 따르면 산업별로는 제조업이 2022년 24.8%, 2021년 23.2%로 2년 연속 가장 많은 사이버 공격을 받은 것으로 드러났다.

10. 좋거나 혹은 나쁘거나 ‘무인기·드론’

[이미지=utoimage]

2022년 12월 북한의 무인기가 대한민국 수도인 서울, 더욱이 대통령실 주변까지 침입하는 사건이 발생했다. 군 당국은 무인기를 격추하기 위해 시도했지만 실패했다. 이처럼 무인기나 소형 비행물체로 인한 보안 이슈는 끊이질 않고 있다. 공격용 드론은 우-러 전쟁에서 적의 요충지에 큰 타격을 입힐 수 있는 게임체인저로 그 저력을 입증했다. 반면, 사람의 생명을 구하고 산불을 진화하는 등 사용 용도에 따라 드론의 활용성도 더욱 커지고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)