[아이뉴스24 김혜경 기자] 지난해 전 세계 사이버 공격은 전년보다 두자릿수 급증했다. 교육·공공·의료 분야를 겨냥한 공격이 가장 많았던 것으로 나타났다. 올해는 인공지능(AI) 챗봇인 '챗GPT' 등 AI 기술을 활용한 사이버 범죄사례가 늘어날 수 있다는 전망이 나온다.
4일 이스라엘 보안기업 체크포인트 리서치(Check Point Research)에 따르면 지난해 전 세계 사이버 공격은 2021년 대비 38% 증가했다. 코로나19 장기화로 원격근무가 늘면서 비즈니스 협업 도구를 겨냥한 공격 사례가 늘었기 때문이다.
지난해 가장 많은 공격을 받은 상위 3개 분야는 ▲교육‧연구 ▲정부‧공공기관 ▲의료‧헬스케어 순으로 집계됐다. 교육‧연구 부문은 조직당 주간 평균 2천314건의 공격을 받았다. 정부‧공공기관은 1천661건, 의료 분야는 1천463건으로 집계됐다. 의료 분야의 경우 2021년 대비 무려 74%나 급증했다.
오머 뎀빈스키(Omer Dembinsky) 체크포인트 데이터그룹 매니저는 "대다수 교육기관들은 온라인 전환에 대한 준비가 미흡해 해커들이 네트워크에 침투할 수 있는 기회들을 제공했다"며 "보안에 취약한 공공 와이파이에 연결한다는 점도 그 중 하나"라고 말했다.
이어 "공격자가 건강보험 정보, 의료 기록 번호 등을 탈취해 피해자에 직접 위협을 가하거나 병원 측에 환자 기록 공개를 빌미로 금전 보상을 요구하기 때문에 수익성이 매우 높다"며 "의료시설 공격으로 사회적 관심을 얻을 수 있다는 점도 해커에게는 매력적인 포인트"라고 덧붙였다.
글로벌 사이버 공격 규모를 지역별로 살펴보면 지난해 아프리카 지역이 주간 평균 1천785건의 공격을 기록해 가장 많은 공격을 경험한 것으로 나타났다. 이어 ▲아시아‧태평양 ▲남미 ▲유럽 ▲북미 순으로 집계됐다.
북미는 지난해 사이버 공격이 2021년 대비 52%나 급증했고, 미국의 경우 57%나 늘었다. 한국은 평균 696건으로 집계됐으며, 이는 2021년보다 17% 증가한 수치다.
체크포인트는 올해 챗GPT 등 인공지능(AI) 기술 성숙도가 사이버 공격을 확대할 수 있다고 봤다. AI 기술을 통해 누구나 쉽고 빠르게 악성코드, 피싱메일을 생성할 수 있기 때문이다.
뎀빈스키 매니저는 "공격을 탐지하고 위험을 완화하는 기술에 투자하는 것이 유일한 해결책이라고 자주 언급된다"며 "조직이 올바른 기술을 사용한다면 제로데이 공격과 알려지지 않은 맬웨어를 포함한 공격들도 사전에 방지할 수 있다"고 전했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기