갈수록 심각해지는 악성코드 공격

한창 영어공부에 빠져있을 때의 일입니다. 영어 원서를 읽으면 영어실력이 늘 것 같다는 생각에 인터넷에 떠돌아다니는 영어 원서 파일들을 다운로드하곤 했습니다. 솔직히 그렇게 다운로드한 책들 중 실제로 읽은 책은 거의 없지만 파일을 모아두는 것만으로도 꽤 뿌듯했는데요. 그러던 중 한 번은 링크를 클릭하면 책을 다운로드할 수 있다고 해서 무심코 클릭했는데 노트북이 이상해지면서 작동이 잘 안 되기 시작했습니다. 기존에 다운로드한 파일들도 모두 손상되었고요. 이런 악성코드에 걸린 경험 때문에 이후로는 출처가 불분명한 파일은 다운로드하지 않게 되었습니다.

한 언론 보도에 따르면 중앙선거관리위원회에서 선거정보를 담당하는 직원의 컴퓨터가 악성코드에 감염되어 이 직원의 이메일과 휴대전화 번호, 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보들이 유출된 적이 있었고요. 또 콜택시 자동배차 프로그램의 서버를 관리하는 회사가 랜섬웨어Ransomware 공격을 받아 시스템 운영을 멈춘 경우도 있었습니다. 랜섬웨어는 악성코드의 한 종류로 데이터를 사용하지 못하도록 암호화 한 뒤 금전적 대가를 요구하는 사이버 범죄인데요. 랜섬웨어 공격으로 콜택시 배차가 되지 않게 되자 결국 서버 관리업체는 해커에게 억 대의 돈을 주고 복구 비밀번호를 받았다고 합니다.

연도별 랜섬웨어 피해로 인한 신고건수는 2019년 39건, 2020년 127건, 2021년 223건, 2022년 325건으로 매년 증가해 왔다가. 2023년은 237건(11월 말 기준)으로 증가세가 다소 꺾였습니다.(출처 :

과학기술정보통신부, “2024 사이버 보안 위협 분석과 전망”, 2023) 앞으로는 어떨까요? 안타깝지만 저는 계속 증가할 것으로 예상하는데요. 합리적인 근거도 있습니다. 바로 우리가 많이 이용하고 있는 LLM이 악성코드 제작을 도와주기 때문입니다.