2024년까지 영국에서 심각한 사이버 공격이 3배로 늘어날 것으로 예상

12월 3일, 영국 국가 사이버 보안 센터(NCSC)는 연례 평가 보고서를 발표했는데, 이 보고서에 따르면 지난 12개월 동안 영국 내 조직과 기업을 표적으로 삼은 심각한 사이버 공격이 3배나 증가했으며, 런던 병원과 영국 국립도서관을 공격한 주요 사건도 포함되었습니다.

NCSC 최고경영자 리처드 혼은 인공지능(AI)과 기존 기술로 인해 공격의 규모와 심각성이 커짐에 따라 영국은 인프라 용량과 사이버 보안 위협 간의 격차가 커지고 있다고 경고했습니다.

호른 씨는 사이버 공간에서의 적대적인 활동이 빈도, 정교함, 강도 면에서 증가했다고 말했습니다.

NCSC에 따르면, 작년에 영국에서 사이버 공격 신고가 1,960건 가까이 접수되었고, 그 중 430건에 NCSC의 지원이 필요했습니다. 이 중 89건은 국가적으로 중요한 사건이었고, 12건은 가장 심각한 수준의 사건이었습니다. 이는 작년보다 3배나 증가한 수치입니다.

가장 주목할 만한 사건으로는 테스트 서비스 제공업체인 Synnovis를 대상으로 발생한 두 건의 랜섬웨어 공격이 있습니다. 이 공격으로 인해 런던의 주요 병원에서 수천 명의 환자가 의료 서비스를 받지 못하게 되었고, 영국 국립도서관을 대상으로 발생한 공격으로 도서관의 재정 기록의 약 50%가 영향을 받았습니다.

호른 씨는 또한 위험의 심각성이 과소평가되고 있다고 경고하며, 중요 인프라 공급망과 공공 부문의 사이버 보안을 개선해야 한다고 강조했습니다.

NCSC는 강력한 비밀번호와 "웹 감사"와 같은 NCSC 서비스를 사용하여 웹사이트 취약점을 찾아 수정하면 대부분의 사이버 공격을 예방할 수 있다고 밝혔습니다.

그러나 NCSC에 따르면 사이버 공격자는 이러한 기술을 모방하고 있으며, 쉽게 구할 수 있는 기술 덕분에 범죄자는 전문 지식이 없어도 대규모로 정교한 사이버 공격을 수행하고 데이터를 더 잘 훔칠 수 있는 능력이 점점 더 커지고 있습니다.