.jpg)
.gif)
잉카인터넷, 올해 5대 사이버 보안 위협 전망 발표...2023년 국내외 이슈와 사례 분석 기반
AI 사용한 기술혁신 기반, 더욱 지능적으로 진화하는 사이버 보안 위협 주의 필요
[보안뉴스 김영명 기자] 2024년 한 해 사이버 보안 생태계를 위협하는 대표적인 요인으로 ‘생성형 AI의 위협’, ‘큐싱’, ‘공급망 공격’, ‘랜섬웨어’, ‘모바일 공격’ 등 다섯 가지가 손꼽혔다. 이들 위협 요인에 대한 철저한 대비책 마련이 필요하다.
▲잉카인터넷이 2024년 사이버 보안 5대 위협을 발표했다[자료=잉카인터넷]
사이버 보안 전문기업 잉카인터넷(대표 주영흠)은 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다. 이번 5대 위협요소는 잉카인터넷 시큐리티 대응센터(Internet Security Analysis & Response Center, 이하 ISARC)가 지난해 국내외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 선정했다.
첫 번째는 인공지능의 역습 ‘생성형 AI의 위협’이다. 2023년 오픈AI(OpenAI)의 최신 언어 모델인 GPT-4의 출시를 시작으로 생성형 인공지능 시장이 급격하게 성장했다. 이러한 성장은 전문 지식이 없는 일반인도 인공지능을 사용해 일상과 업무에 활용할 수 있는 환경을 만들었다. 하지만 접근성이 쉬워졌다는 점을 악용한 사이버 범죄가 늘고 있다.
이용자의 요구사항에 따라 결과를 생성해내는 인공지능을 뜻하는 생성형 AI를 사이버 범죄에 특화시켜 ‘웜GPT(WormGPT)’, ‘사기GPT(FraudGPT)’ 등의 도구로 대량의 피싱 공격을 실행할 수 있는 악성코드가 만들어지고 있다. 공격자들의 진입장벽이 낮아짐과 동시에 공격 성공률이 높아져 기업 및 개인정보 유출 등의 피해가 우려된다.
두 번째는 한층 더 정교해진 피싱인 ‘큐싱(Qshing)’이다. 사용자를 속여 개인정보를 탈취하는 공격 방식인 피싱에서 보다 더 지능적인 공격 방식인 큐싱의 피해 사례가 늘어날 것으로 예상된다. 팬데믹을 거치면서 많은 사람들에게 익숙한 QR코드가 실생활에서 빈번하게 사용되고 있지만, 조작 여부를 구별하기 어려운 속성 때문에 공격 수단으로 이용되고 있다.
정상적인 QR코드 위에 악성 QR 스티커를 붙이는 방식으로 사용자가 조작된 코드를 읽도록 유도하고, 조작된 QR코드로 인식된 화면에서는 악성 애플리케이션을 설치하거나 개인정보 및 금전 탈취 등을 수행하기도 한다. 최근 해외에서도 주차위반 통지나 공공 자전거 등과 같이 일상생활과 밀접한 곳에 큐싱 공격이 이어지고 있어 사용자의 주의가 요구된다.
세 번째는 연쇄적 피해를 낳는 ‘공급망 공격’이다. 지난해에 이어 올해도 ‘공급망 공격’ 위협에 주의가 필요하다. 공급망 공격이란, 공격 대상이 사용하고 있는 소프트웨어 설치 또는 업데이트 배포 과정에 침입해 정상적인 시스템인 것처럼 위장해 악성코드를 설치하는 방식을 말한다.
대상 시스템이 외부 공격으로부터 안전하게 가동된다고 하더라도 기존에 사용하는 소프트웨어나 새롭게 설치하는 시스템의 업데이트 파일에 악성코드가 숨어 같이 배포되는 경우가 늘어나고 있다. 공급망 공격이 성공하면 연결된 시스템에 연쇄적인 영향을 주고, 사회에 심각한 혼란을 초래할 수 있어 기업은 사전에 철저한 사고 대응 계획을 수립해야 한다.
네 번째는 꾸준히 발견되는 ‘랜섬웨어’ 공격 사례가 있다. 사용자 PC의 중요 파일을 암호화하고 파일을 풀기 위한 랜섬머니를 요구하는 악성코드인 ‘랜섬웨어’로 인해 매년 피해가 이어지고 있다. 지난해 발생한 랜섬웨어 공격의 기법을 살펴보면 취약점을 이용한 사례가 많았으며, 공격 대상의 정보를 탈취한 후 정보 공개를 빌미로 랜섬머니를 요구해 압박 수위를 높이는 경향이 두드러졌다.
상대적으로 제작이 쉽고 접근하기도 편해 올해에도 랜섬웨어를 활용한 공격이 꾸준히 발견될 것으로 예상된다. 따라서 시스템의 중요 데이터를 주기적으로 백업해 랜섬웨어 공격을 받더라도 운영에 지장이 없도록 조치해야 하며, 이상징후를 발견했을 때는 신속하게 대응할 수 있는 시스템을 구축해야 할 필요가 있다.
다섯 번째는 계속 그 수법이 진화되고 있는 ‘모바일 공격’이다. 모바일 공격은 주로 보이스피싱이나 문자 메시지를 이용한 스미싱 등 다양한 형태와 수법을 동반한다. 2023년에 시행한 안드로이드 악성코드 데이터 수집 결과에 따르면 악성코드는 주로 대상 기기의 주요 정보에 접근하기 위해 과도한 권한을 사용자에게 요구한다. 그 이후 앱에서 요구한 권한을 사용자가 수락하면 해당 권한을 사용해 정보를 탈취하거나 대상이 되는 앱이 실행되기를 기다렸다가 수행하는 오버레이 공격 기법으로 사용자를 속인다.
모바일 기기에는 비즈니스, 개인 통신, 쇼핑, 은행 업무, 여가 등 일상에서 사용하는 다양한 정보가 저장되는 만큼 이를 노린 공격들이 계속해서 진화할 것으로 예상된다. 따라서 출처가 불분명한 애플리케이션은 설치하지 않도록 주의해야 한다.
ISARC 박지웅 리더는 “올해는 인공지능을 사용한 기술 혁신을 기반으로, 기업과 국가는 물론 일반인들을 대상으로 한 사이버 공격이 지속적으로 발생할 것”이라며 “앞에서 설명한 보안 위협과 전망 자료를 바탕으로 피해 예방에 많은 도움이 되기를 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
AI 사용한 기술혁신 기반, 더욱 지능적으로 진화하는 사이버 보안 위협 주의 필요
[보안뉴스 김영명 기자] 2024년 한 해 사이버 보안 생태계를 위협하는 대표적인 요인으로 ‘생성형 AI의 위협’, ‘큐싱’, ‘공급망 공격’, ‘랜섬웨어’, ‘모바일 공격’ 등 다섯 가지가 손꼽혔다. 이들 위협 요인에 대한 철저한 대비책 마련이 필요하다.
▲잉카인터넷이 2024년 사이버 보안 5대 위협을 발표했다[자료=잉카인터넷]
사이버 보안 전문기업 잉카인터넷(대표 주영흠)은 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다. 이번 5대 위협요소는 잉카인터넷 시큐리티 대응센터(Internet Security Analysis & Response Center, 이하 ISARC)가 지난해 국내외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 선정했다.
첫 번째는 인공지능의 역습 ‘생성형 AI의 위협’이다. 2023년 오픈AI(OpenAI)의 최신 언어 모델인 GPT-4의 출시를 시작으로 생성형 인공지능 시장이 급격하게 성장했다. 이러한 성장은 전문 지식이 없는 일반인도 인공지능을 사용해 일상과 업무에 활용할 수 있는 환경을 만들었다. 하지만 접근성이 쉬워졌다는 점을 악용한 사이버 범죄가 늘고 있다.
이용자의 요구사항에 따라 결과를 생성해내는 인공지능을 뜻하는 생성형 AI를 사이버 범죄에 특화시켜 ‘웜GPT(WormGPT)’, ‘사기GPT(FraudGPT)’ 등의 도구로 대량의 피싱 공격을 실행할 수 있는 악성코드가 만들어지고 있다. 공격자들의 진입장벽이 낮아짐과 동시에 공격 성공률이 높아져 기업 및 개인정보 유출 등의 피해가 우려된다.
두 번째는 한층 더 정교해진 피싱인 ‘큐싱(Qshing)’이다. 사용자를 속여 개인정보를 탈취하는 공격 방식인 피싱에서 보다 더 지능적인 공격 방식인 큐싱의 피해 사례가 늘어날 것으로 예상된다. 팬데믹을 거치면서 많은 사람들에게 익숙한 QR코드가 실생활에서 빈번하게 사용되고 있지만, 조작 여부를 구별하기 어려운 속성 때문에 공격 수단으로 이용되고 있다.
정상적인 QR코드 위에 악성 QR 스티커를 붙이는 방식으로 사용자가 조작된 코드를 읽도록 유도하고, 조작된 QR코드로 인식된 화면에서는 악성 애플리케이션을 설치하거나 개인정보 및 금전 탈취 등을 수행하기도 한다. 최근 해외에서도 주차위반 통지나 공공 자전거 등과 같이 일상생활과 밀접한 곳에 큐싱 공격이 이어지고 있어 사용자의 주의가 요구된다.
세 번째는 연쇄적 피해를 낳는 ‘공급망 공격’이다. 지난해에 이어 올해도 ‘공급망 공격’ 위협에 주의가 필요하다. 공급망 공격이란, 공격 대상이 사용하고 있는 소프트웨어 설치 또는 업데이트 배포 과정에 침입해 정상적인 시스템인 것처럼 위장해 악성코드를 설치하는 방식을 말한다.
대상 시스템이 외부 공격으로부터 안전하게 가동된다고 하더라도 기존에 사용하는 소프트웨어나 새롭게 설치하는 시스템의 업데이트 파일에 악성코드가 숨어 같이 배포되는 경우가 늘어나고 있다. 공급망 공격이 성공하면 연결된 시스템에 연쇄적인 영향을 주고, 사회에 심각한 혼란을 초래할 수 있어 기업은 사전에 철저한 사고 대응 계획을 수립해야 한다.
네 번째는 꾸준히 발견되는 ‘랜섬웨어’ 공격 사례가 있다. 사용자 PC의 중요 파일을 암호화하고 파일을 풀기 위한 랜섬머니를 요구하는 악성코드인 ‘랜섬웨어’로 인해 매년 피해가 이어지고 있다. 지난해 발생한 랜섬웨어 공격의 기법을 살펴보면 취약점을 이용한 사례가 많았으며, 공격 대상의 정보를 탈취한 후 정보 공개를 빌미로 랜섬머니를 요구해 압박 수위를 높이는 경향이 두드러졌다.
상대적으로 제작이 쉽고 접근하기도 편해 올해에도 랜섬웨어를 활용한 공격이 꾸준히 발견될 것으로 예상된다. 따라서 시스템의 중요 데이터를 주기적으로 백업해 랜섬웨어 공격을 받더라도 운영에 지장이 없도록 조치해야 하며, 이상징후를 발견했을 때는 신속하게 대응할 수 있는 시스템을 구축해야 할 필요가 있다.
다섯 번째는 계속 그 수법이 진화되고 있는 ‘모바일 공격’이다. 모바일 공격은 주로 보이스피싱이나 문자 메시지를 이용한 스미싱 등 다양한 형태와 수법을 동반한다. 2023년에 시행한 안드로이드 악성코드 데이터 수집 결과에 따르면 악성코드는 주로 대상 기기의 주요 정보에 접근하기 위해 과도한 권한을 사용자에게 요구한다. 그 이후 앱에서 요구한 권한을 사용자가 수락하면 해당 권한을 사용해 정보를 탈취하거나 대상이 되는 앱이 실행되기를 기다렸다가 수행하는 오버레이 공격 기법으로 사용자를 속인다.
모바일 기기에는 비즈니스, 개인 통신, 쇼핑, 은행 업무, 여가 등 일상에서 사용하는 다양한 정보가 저장되는 만큼 이를 노린 공격들이 계속해서 진화할 것으로 예상된다. 따라서 출처가 불분명한 애플리케이션은 설치하지 않도록 주의해야 한다.
ISARC 박지웅 리더는 “올해는 인공지능을 사용한 기술 혁신을 기반으로, 기업과 국가는 물론 일반인들을 대상으로 한 사이버 공격이 지속적으로 발생할 것”이라며 “앞에서 설명한 보안 위협과 전망 자료를 바탕으로 피해 예방에 많은 도움이 되기를 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)