크라우드스트라이크 “공격 속도 빨라져... 선거 타깃 생성형 AI 악용”

2024-04-02 20:38
  • 카카오톡
  • 네이버 블로그
  • url
평균 침입 시간 작년 대비 22분 감소...최단 시간은 2분 7초 기록
전 세계 40회 이상 국가별 선거 앞두고 생성형 AI 악용...정교한 공격으로 진입 장벽 낮춰
사이버 공격 대비책 필요...공격자에 집중한 접근 방식 적용한 방어전략 펼쳐야


[보안뉴스 김경애 기자] 사이버 공격 속도가 빨라지고 있는 것으로 조사됐다. 뿐만 아니라 도난 당한 신원 인증 정보를 활용한 공격자가 급증한 것으로 나타났다. 특히 2024년 전 세계40회 이상의 선거를 앞두고 생성형 AI 악용이 급부상하고 있어 이에 대한 대비가 필요하다.


[이미지=크라우드스트라이크]

‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’에 따르면 공격자는 클라우드 환경의 허점을 악용하고, 사이버 공격을 숨기며, 공격 속도와 효과를 극대화했다. 이 외에도 전 세계에서 치러질 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년 가장 큰 위협이 될 것으로 예상했다.

가장 빠른 공격 시간, 단 2분 7초
특히 공격자들의 사이버 공격 속도가 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했다. 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.

공격자, 도난당한 신원 정보 악용
도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.

비즈니스가 클라우드로 점차 이동하면서 공격자도 클라우드를 통한 공격을 감행했다. 공격자는 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.

전 세계 선거 앞두고 생성형 AI 악용 급부상
최근 들어 사이버 공격을 위한 생성형 AI 악용도 부상하고 있다. 크라우드스트라이크는 생성형 AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성형 AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.

한편, 2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나 여론을 흔들 수 있다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 허위 또는 잘못된 정보를 흘릴 수 있다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “작년 한 해 동안 크라우드스트라이크는 전 세계 기업을 대상으로 한 사이버 범죄 집단, 국가 단위 행위자, 핵티비스트의 스텔스 전략을 파악했다”며, “공격 수법은 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다”고 말했다. 이와 더불어 생성형 AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다는 게 그의 설명이다.

계속되는 공격을 방어하기 위해 그는 “위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다”며 “인텔리전스, 인간 주도 분석 등 공격자에 집중한 접근 방식을 적용해 신원을 보호하고, 클라우드 보호의 우선 순위를 정하고, 취약점에 대한 포괄적인 가시성을 제공한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 가시

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 그린아이티코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 효성인포메이션시스템

    • 비전정보통신

    • 경인씨엔에스

    • 지오멕스소프트

    • 성현시스템

    • 디비시스

    • 다후아테크놀로지코리아

    • 동양유니텍

    • 이앤엠솔루션

    • 세연테크

    • 트루엔

    • 위트콘

    • 투윈스컴

    • 이에스티씨

    • (주)우경정보기술

    • 주식회사 에스카

    • 이오씨

    • 넥스트림

    • 넷앤드

    • 에스지앤

    • 베스핀글로벌

    • 체크막스

    • 프렌트리

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 앤디코

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이

    • 포엠아이텍

    • 새눈

    • 창성에이스산업

    • 한국씨텍

    • 태정이엔지

    • 네티마시스템

    • 에이앤티코리아

    • 유투에스알

    • 구네보코리아주식회사

    • (주)일산정밀

    • 이스트컨트롤

    • 에스에스티랩

    • 에이앤티글로벌

    • 주식회사 알씨

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 유에치디프로

    • 두레옵트로닉스

    • 엘림광통신

    • 티에스아이솔루션

    • 포커스에이치앤에스

    • 보문테크닉스

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기