내년 사이버공격 키워드는?

<사진 : 픽사베이>

내년 사이버공격 키워드 '국가 배후'…AI·공급망 취약점 주의

내년에도 국가 배후 사이버 공격이 거세질 전망입니다. 올해 미국 대통령 선거, 러시아-우크라이나 전쟁, 크라우드스트라이크발 윈도 시스템 장애 등을 악용한 위협이 포착된 가운데, 내년에도 유사한 동향이 이어질 수 있다는 분석이 나오고 있는데요.

사이버 환경에서 조직적으로 위협을 가하고 있는 대표적인 국가는 북한입니다. 구글클라우드는 최근 사이버보안 예측 보고서를 통해 "북한 사이버 작전은 한국과 미국을 중심으로 정부, 국방, 교육 싱크탱크를 표적 삼을 전망"이라며 "IT 직원으로 위장해 공격 국가에 침투하거나, 암호화폐 도난을 통해 수익을 창출하는 행위 또한 이어질 것"이라고 내다봤습니다. 북한과 함께 사이버 공격 '빅4'로 불리는 러시아, 중국, 이란의 공격 동향도 주목할 부분입니다. 중국의 경우 합법 서비스 내 악성 요소를 숨이는 트로이목마식 공격에 능해, 수사망을 우회하는 기법을 고도화할 가능성이 높습니다.

그렇다면 내년에 국가 배후 공격자들의 위협 중 주의해야 할 기법은 무엇일까요? 전문가들은 AI와 공급망 위협이 계속될 것으로 예측하고 있습니다. 특히 생성형 AI 서비스를 도입하거나, 직접 AI 기술을 개발한 뒤 사업에 적용하는 기업과 기관이 늘고 있어 피해 사례가 증가할 수 있다고 보고 있습니다. AI 도구를 직접 사용하는 공격 또한 늘고 있는데요. LLM을 사용해 표적을 낚기 위한 피싱, 스미싱, SNS 공격을 개발하고 확장할 가능성이 점쳐집니다. 사이버 스파이의 경우 신원 도용은 물론 사기, 고객확인 보안 요구 사항을 우회하고 코드 개발과 정찰 등에 LLM과 딥페이크 애플리케이션을 실험할 수도 있어 지속적인 모니터링이 필요할 것으로 보입니다.

 

SW산업 글로벌화 ‘산 넘어 산’...현지 네트워크가 관건

국내 소프트웨어(SW) 시장이 성장세를 보이고 있지만, 글로벌 시장 진출은 여전히 걸음마 수준인 것으로 나타났습니다. 소프트웨어정책연구소(SPRi) 최근 보고서에 따르면 패키지 SW와 IT서비스, 게임 SW를 포함한 국내 SW 시장 규모는 약 44조원에 달하지만, 해외 진출에 성공한 기업의 비중은 약 3%에 그쳤는데요. 서비스형소프트웨어(SaaS) 기업들은 클라우드 기반 서비스 특성상 글로벌 시장 진출이 상대적으로 용이하지만, 현지화 과정에서 예상치 못한 난관에 부딪히는 경우가 많은 것으로 확인됐습니다.

현지 운영 과정에 어려움이 있는 것인데요. 업계 관계자는 "해외 지사 운영에 생각보다 많은 비용이 소요된다"며 "영세율이나 부가가치세 등 세제 혜택도 중요하지만, 실제 현지에서 기업을 운영할 때 필요한 실무적 지원이 더 필요한 상황"이라고 전했습니다. 특히 현지 네트워크 구축에 어려움을 호소하는 목소리가 큰 상황입니다. 이 관계자는 "현지 어드바이저들과의 연결이 매우 중요한데, 이미 잘 구축되어 있는 한인 네트워크를 활용하면 좋을 것"이라며 "국가 차원에서 검증된 멘토들로 구성된 위원회를 만들어 체계적인 자문이 이뤄졌으면 한다"고 제안했습니다.

정부는 국내 SW기업 해외진출을 위해 'SaaS 글로벌 성장 바우처 프로그램' 도입을 검토 중입니다. 이 프로그램은 클라우드 인프라 구축 지원, 현지화 서비스, 글로벌 마케팅, 법률·세무 자문 등을 종합적으로 지원하는 것을 골자로 합니다. 주목할 점은 전통적인 SW기업과 SaaS 기업 글로벌 진출 전략이 상이하다는 것인데요. 전통 SW기업은 현지 파트너십과 현지 조직 구축에 중점을 두는 반면, SaaS 기업은 클라우드 기반 서비스 특성상 상대적으로 유연한 현지화 전략이 가능합니다. 이러한 차이점을 고려하는 것이 관건이 될 수 있다는 의미죠. 업계에서는 성공적인 글로벌 진출을 위한 정책 지원과 현장 필요를 반영하는 것이 필요하다고 보고 있습니다.


"가만히 있다간 다 죽어…AI G3 위한 공격적 민간투자 지원 절실"

 "지금 그냥 앉아 있다간 다 죽거든요. 여러가지를 동시에 빠르게 진행해야 합니다."

차상균 서울대 데이터사이언스 대학원장은 31일 국회의원회관 제8간담회의실에서 개최된 '대한민국 AI G3 도약, 무엇을 할 것인가?' 특강에서 AI 발전을 위한 정부 및 국회 정책 방향에 대해 설명하며 이같이 강조했습니다. 현재 정부와 국회가 AI 산업 진흥을 위한 지원 기반 마련에 속도를 내고 있으나, 지금보다 더 빠르고 공격적인 지원이 절실하다는 설명이죠.

차 원장은 민간 투자 중요성을 강조했습니다. 그는 "같은 돈이라도 세금에서 쓰는 돈과 민간 자본의 가치가 틀리다"며 "같은 1원이라도 일단 이 공공영역으로 들어오면 예산을 편성을 하는 데부터 실행할 때까지 시간도 많이 걸리고 스피드가 느려지는 단점이 있다"고 전했죠.

차 교수는 연구 지원 및 독립성 중요성도 언급했습니다. 유연한 예산 지원과 각 대학별 연구 독립성을 지켜줘야 현재 AI 산업 발전 속도에 맞는 성장이 가능할 것이라는 분석이죠. 현재 정부에서도 과기정통부 정책 사업을 통해 AI 전략대학원 등을 실행 중이지만, 더 많은 예산과 연구 환경이 제공돼야 한다는 설명이네요.