[디지털투데이 황치규 기자]한국인터넷진흥원(KISA)는 20일 중동 지정학 갈등이 사이버 공간으로 확산되면서 국내 기업과 기관을 겨냥한 핵티비스트(hacktivist)공격이 늘고 있다고 경고했다.

핵티비스트는 정치·사회적 목적 달성을 위해 정부와 기업 정보시스템을 해킹하는 개인 또는 조직이다.

KISA에 따르면 주요 위협은 세 가지다. 서비스 마비를 노린 디도스(DDoS) 공격, 내부 시스템 침투와 정보 유출, 금전 탈취 목적 랜섬웨어 감염이다. 친팔레스타인 성향 핵티비스트 그룹  리퍼섹(RipperSec)은 국내 방위산업체와 정부기관을 대상으로 디도스공격을 시도했다. 친이란 성향 그룹 한달라(Handala)  등은 디도스 공격에 그치지 않고 데이터 파괴와 유출까지 병행하며 공격 수위를 높이고 있다.

자동화된 계정 접근 시도도 위협 요소다. 해커들은 기업 내부망 접근 권한을 확보한 뒤 외부에 노출되지 않는 메일 서버, 파일 서버 등 내부 시스템까지 침투한다.

랜섬웨어 그룹 에버레스트, 락빗 블랙 등은 다크웹 유출 사이트를 운영하며 탈취한 민감 자료를 공개하거나 판매하겠다고 협박하며 금전을 요구하는 수법을 쓴다고 KISA는 강조했다.

KISA는 기업들에  주요 시스템 모니터링 강화, 웹 취약점 점검, 3-2-1 백업 체계 재점검, 디도에스 대비 통신사 협력 체계 구축, 다중인증(MFA) 적용, 보안 교육 강화, 보이스피싱·스미싱 등 사회공학 공격 대응을 주문했다.

• 구글, 美 국방부 AI 계약 확대…직원 우려에도 협력 강화
• "AI 봇이 인간보다 많아진다"…2027년 인터넷 트래픽 대전환
• 신한은행, 저축은행 대환전용 대출 출시
• 배달 기사도 AI 훈련 참여…도어대시, 태스크 기능 도입
• "사람 대신 AI가 검열한다"…메타, 콘텐츠 통제 체계 전면 개편