.gif)
안랩, 이글루코퍼레이션, 이스트시큐리티 등이 발표한 올해 주요 사이버 보안 이슈 분석
국내 총선 등 2024년에 전 세계 76개 선거, 전국 단위 선거도 40개국 진행...핵티비즘 부상할 듯
[보안뉴스 김영명 기자] 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년 사이버 보안 위협 전망’ 가운데 공통적으로 선정한 이슈를 중심으로 5가지를 선별해봤다.
[이미지=gettyimagesbank]
이번 사이버 보안 이슈는 안랩, 이글루코퍼레이션, 이스트시큐리티, 잉카인터넷 등 4개 기업에서 각각 발표한 이슈를 중심으로 공통된 다섯 가지를 뽑아 우선순위를 정했다. 선정된 ‘사이버 보안 TOP 5’는 ①공급망 공격의 증가 ②생성형 AI의 위협 ③랜섬웨어 공격의 증가 ④모바일 공격의 확산 ⑤핵티비즘(핵티비스트) 활동의 증가 등이다.
첫 번째는 ‘공급망 공격의 증가’다. 올해는 국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상된다. 지난해 4월, VoIP 소프트웨어 개발사이자 다국적기업인 3CX에 대한 공급망 공격이 발생했으며, 국내에서도 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인4NX(MagicLine4NX)의 보안 취약점을 악용한 해킹 공격을 감행해 긴급 대응하기도 했다.
또한 기업들 사이에서 널리 사용되고 있는 파일 전송 프로그램인 무브잇(MOVEit)에서 발견된 취약점이 클롭(Cl0p) 랜섬웨어에 의해 익스플로잇되기도 했다.
두 번째는 ‘생성형 AI의 위협’이다. 미국의 비영리법인인 오픈AI(Open AI)가 2022년 12월 챗GPT(Chat GPT)를 공개한 이래 전 세계에서 ‘생성형 AI의 돌풍이 일기 시작했다.
특히, LLM의 확산과 함께 지난해 여름에는 해외에서 발빠르게 사이버 공격을 돕는 악성 GPT가 등장해 눈길을 끌었다. 보안 외신에 따르면 다크웹에는 고급 공격도구인 웜GPT(WormGPT)가, 인공지능 기반 피싱 도구인 사기GPT(FraudGPT)도 등장했다. 생성형 AI가 사용자의 요구사항에 맞춘 결과물을 생성해내는 인공지능인 만큼, 생성형 AI가 범죄자의 손에 이용될 때는 해킹 또는 대량의 피싱 공격 등 겉잡을 수 없는 사이버 공격 피해가 발생할 수도 있다.
챗GPT의 열풍과 함께 국내에서도 네이버의 ’하이퍼클로바 X’(HyperCLOVA X), LG AI연구원의 ‘엑사원(EXAONE)’, 엔씨소프트 ‘바르코 LLM’, 코난테크놀로지의 ‘코난 LLM’ 등이 잇따라 출시됐다. 다양한 LLM의 출시로 IT 생태계에도 지각변동이 예고되고 있다. 현재 대부분의 LLM은 기업 전용에 국한되지만, 앞으로는 일반인들도 쉽고 간편하게 생성형 AI를 사용할 수 있을 것으로 보인다. 이에 따라 생성형 AI 기술을 악용한 사이버 공격이 더욱 거세질 것으로 우려된다.
세 번째는 ‘랜섬웨어 공격의 증가’이다. 전문화되고 지능화된 공격 기술을 바탕으로 랜섬웨어를 서비스하는 시장, 즉 서비스형 랜섬웨어(RaaS : Ransomware as a Service) 시장이 성장하고 있다. 지난해 상반기에 등장한 RaaS를 표방하는 대표적인 랜섬웨어는 록빗(Lockbit), 블랙캣(Blackcat), 클롭(Cl0p) 등이 있다.
클롭 랜섬웨어는 원격코드 실행 취약점인 CVE-2023-27350을, 무브잇의 무브잇 트랜스퍼(MOVEit Transfer)와 무브잇 클라우드(MOVEit Cloud) 취약점인 CVE-2023-34362 및 CVE-2023-35036을 악용한 공격을 펼쳤다. 랜섬웨어 공격 방식도 암호화라는 단일 협박 방식에서 탈피, 내부 정보를 선제 탈취한 후 랜섬웨어로 암호화하는 다중 협박 방식으로 전환됐다. 록빗, 블랙캣, 클롭 랜섬웨어 모두가 다중 협박 방식을 이용한 공격 양상을 보였다.
지난해 1분기에는 VM웨어(VMware) ESXi 취약점을 이용한 대규모 랜섬웨어 공격이 발생하는 등 가상화 플랫폼을 노리는 대형 공격이 두드러졌다. 글로벌 가상화 서비스 기업인 VM웨어의 ESXi의 취약점을 이용한 공격은 기업 내부 인프라, 기밀자료들을 탈취하는데 악용됐다.
네 번째는 ‘모바일 공격의 확산’이다. 모바일 공격의 대표적인 사례는 보이스피싱과 스미싱 공격 등이 있다. 사이버 공격자들은 부고, 택배, 건강검진 안내 등 문자 수신자들이 꼭 확인하지 않고서는 못 넘어갈 내용을 중심으로 스미싱 공격을 이어가고 있다.
‘부고’를 키워드로 하는 스미싱 공격은 ‘부모님께서 소천하셨음을 삼가 알립니다. 장례식장 주소 http://xxx~’와 같은 내용으로 특정 링크 주소를 함께 첨부하며, ‘택배’를 키워드로 하는 스미싱 공격은 ‘주소지 오류, 택배 수신 확인, 상품 파손, 택배 조회, 반송처리’ 등의 문구로 구성됐다. 특히 최근에는 국민건강보험공단을 사칭한 ‘건강검진 안내 문자메시지’를 받았다는 피해 사례가 SNS에 꾸준히 올라오는 것으로 드러났다.
다섯 번째는 ‘핵티비즘(핵티비스트) 활동의 증가’다. 올해 2월이면 만 2년째를 맞이하는 러시아-우크라이나 전쟁은 전면적인 총과 칼을 앞세운 무력 전투가 발생하기 이전부터 사이버전쟁이 치열하게 진행됐다. 양국은 사이버 공격은 물론 딥페이크 기술을 악용해 가짜뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹의 결과물이라고 허위 정보를 유포시키기도 하는 등 사이버 심리전을 감행했다.
특히 2024년은 미국을 포함해 전 세계에서 최소 76개의 선거가 진행되며, 40개국에서는 전국 단위 선거도 예정돼 있다. 우리나라도 4월에 총선이 치러질 예정이다. 특히 세계적으로 정치 이벤트가 많은 2024년은 온라인상에서 해킹을 투쟁 수단으로 활동하는, 해커(hacker)와 행동주의자(activist)를 합친 신조어인 핵티비스트들의 활동이 증가할 것으로 보인다.
[김영명 기자(boan@boannews.com)]
국내 총선 등 2024년에 전 세계 76개 선거, 전국 단위 선거도 40개국 진행...핵티비즘 부상할 듯
[보안뉴스 김영명 기자] 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년 사이버 보안 위협 전망’ 가운데 공통적으로 선정한 이슈를 중심으로 5가지를 선별해봤다.
[이미지=gettyimagesbank]
이번 사이버 보안 이슈는 안랩, 이글루코퍼레이션, 이스트시큐리티, 잉카인터넷 등 4개 기업에서 각각 발표한 이슈를 중심으로 공통된 다섯 가지를 뽑아 우선순위를 정했다. 선정된 ‘사이버 보안 TOP 5’는 ①공급망 공격의 증가 ②생성형 AI의 위협 ③랜섬웨어 공격의 증가 ④모바일 공격의 확산 ⑤핵티비즘(핵티비스트) 활동의 증가 등이다.
첫 번째는 ‘공급망 공격의 증가’다. 올해는 국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상된다. 지난해 4월, VoIP 소프트웨어 개발사이자 다국적기업인 3CX에 대한 공급망 공격이 발생했으며, 국내에서도 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인4NX(MagicLine4NX)의 보안 취약점을 악용한 해킹 공격을 감행해 긴급 대응하기도 했다.
또한 기업들 사이에서 널리 사용되고 있는 파일 전송 프로그램인 무브잇(MOVEit)에서 발견된 취약점이 클롭(Cl0p) 랜섬웨어에 의해 익스플로잇되기도 했다.
두 번째는 ‘생성형 AI의 위협’이다. 미국의 비영리법인인 오픈AI(Open AI)가 2022년 12월 챗GPT(Chat GPT)를 공개한 이래 전 세계에서 ‘생성형 AI의 돌풍이 일기 시작했다.
특히, LLM의 확산과 함께 지난해 여름에는 해외에서 발빠르게 사이버 공격을 돕는 악성 GPT가 등장해 눈길을 끌었다. 보안 외신에 따르면 다크웹에는 고급 공격도구인 웜GPT(WormGPT)가, 인공지능 기반 피싱 도구인 사기GPT(FraudGPT)도 등장했다. 생성형 AI가 사용자의 요구사항에 맞춘 결과물을 생성해내는 인공지능인 만큼, 생성형 AI가 범죄자의 손에 이용될 때는 해킹 또는 대량의 피싱 공격 등 겉잡을 수 없는 사이버 공격 피해가 발생할 수도 있다.
챗GPT의 열풍과 함께 국내에서도 네이버의 ’하이퍼클로바 X’(HyperCLOVA X), LG AI연구원의 ‘엑사원(EXAONE)’, 엔씨소프트 ‘바르코 LLM’, 코난테크놀로지의 ‘코난 LLM’ 등이 잇따라 출시됐다. 다양한 LLM의 출시로 IT 생태계에도 지각변동이 예고되고 있다. 현재 대부분의 LLM은 기업 전용에 국한되지만, 앞으로는 일반인들도 쉽고 간편하게 생성형 AI를 사용할 수 있을 것으로 보인다. 이에 따라 생성형 AI 기술을 악용한 사이버 공격이 더욱 거세질 것으로 우려된다.
세 번째는 ‘랜섬웨어 공격의 증가’이다. 전문화되고 지능화된 공격 기술을 바탕으로 랜섬웨어를 서비스하는 시장, 즉 서비스형 랜섬웨어(RaaS : Ransomware as a Service) 시장이 성장하고 있다. 지난해 상반기에 등장한 RaaS를 표방하는 대표적인 랜섬웨어는 록빗(Lockbit), 블랙캣(Blackcat), 클롭(Cl0p) 등이 있다.
클롭 랜섬웨어는 원격코드 실행 취약점인 CVE-2023-27350을, 무브잇의 무브잇 트랜스퍼(MOVEit Transfer)와 무브잇 클라우드(MOVEit Cloud) 취약점인 CVE-2023-34362 및 CVE-2023-35036을 악용한 공격을 펼쳤다. 랜섬웨어 공격 방식도 암호화라는 단일 협박 방식에서 탈피, 내부 정보를 선제 탈취한 후 랜섬웨어로 암호화하는 다중 협박 방식으로 전환됐다. 록빗, 블랙캣, 클롭 랜섬웨어 모두가 다중 협박 방식을 이용한 공격 양상을 보였다.
지난해 1분기에는 VM웨어(VMware) ESXi 취약점을 이용한 대규모 랜섬웨어 공격이 발생하는 등 가상화 플랫폼을 노리는 대형 공격이 두드러졌다. 글로벌 가상화 서비스 기업인 VM웨어의 ESXi의 취약점을 이용한 공격은 기업 내부 인프라, 기밀자료들을 탈취하는데 악용됐다.
네 번째는 ‘모바일 공격의 확산’이다. 모바일 공격의 대표적인 사례는 보이스피싱과 스미싱 공격 등이 있다. 사이버 공격자들은 부고, 택배, 건강검진 안내 등 문자 수신자들이 꼭 확인하지 않고서는 못 넘어갈 내용을 중심으로 스미싱 공격을 이어가고 있다.
‘부고’를 키워드로 하는 스미싱 공격은 ‘부모님께서 소천하셨음을 삼가 알립니다. 장례식장 주소 http://xxx~’와 같은 내용으로 특정 링크 주소를 함께 첨부하며, ‘택배’를 키워드로 하는 스미싱 공격은 ‘주소지 오류, 택배 수신 확인, 상품 파손, 택배 조회, 반송처리’ 등의 문구로 구성됐다. 특히 최근에는 국민건강보험공단을 사칭한 ‘건강검진 안내 문자메시지’를 받았다는 피해 사례가 SNS에 꾸준히 올라오는 것으로 드러났다.
다섯 번째는 ‘핵티비즘(핵티비스트) 활동의 증가’다. 올해 2월이면 만 2년째를 맞이하는 러시아-우크라이나 전쟁은 전면적인 총과 칼을 앞세운 무력 전투가 발생하기 이전부터 사이버전쟁이 치열하게 진행됐다. 양국은 사이버 공격은 물론 딥페이크 기술을 악용해 가짜뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹의 결과물이라고 허위 정보를 유포시키기도 하는 등 사이버 심리전을 감행했다.
특히 2024년은 미국을 포함해 전 세계에서 최소 76개의 선거가 진행되며, 40개국에서는 전국 단위 선거도 예정돼 있다. 우리나라도 4월에 총선이 치러질 예정이다. 특히 세계적으로 정치 이벤트가 많은 2024년은 온라인상에서 해킹을 투쟁 수단으로 활동하는, 해커(hacker)와 행동주의자(activist)를 합친 신조어인 핵티비스트들의 활동이 증가할 것으로 보인다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
