2024년 전망
- #사이버보안
- #사이버범죄
- #크리덴셜스터핑
- #피싱공격
- #스미싱
출처: Precedence StatisticsPrecedence Research의 조사에 따르면, 2022년 글로벌 사이버 보안 시장 규모는 2,114억 8천만 달러에 달했으며, 2032년까지 약 6,916억 4천만 달러를 넘어 2023년부터 2032년까지 예측 기간 동안 연평균 성장률(CAGR) 12.58%로 증가할 전망이다.
챗GPT를 화두로 한 생성형 인공지능 기술의 급속한 발전은 다양한 분야에서 진화와 혁신을 가져왔다. 하지만 해당 기술은 사용자가 보안에 대한 전문적인 지식이 없어도 손쉽게 악성코드 제작뿐 아니라 취약점 확인, 사회 공학적 공격, 음성 위변조 등 다양한 사이버 공격에 악용될 수 있는 위험성도 갖고 있다.
AI를 사용하여 실제처럼 보이는 가짜 콘텐츠나 메시지를 생성하거나, 개인정보를 탈취하기 위한 정교한 피싱 공격을 개발할 수 있다. 또한, AI를 활용하여 보안 시스템을 우회하거나, 네트워크 침입을 자동화하고 최적화하여 사이버 보안을 위협할 수 있다. 이 외에도 AI를 이용한 사이버 범죄의 방법은 지속적으로 발전하고 있고, 이에 대응하는 보안 전략도 중요해지고 있다. AI 기술은 복잡한 알고리즘과 데이터를 활용하여 현실적인 가짜 콘텐츠를 생성할 수 있어, 보안 시스템을 속이는 데 사용될 수 있다. 이는 전통적인 보안 방법으로는 탐지하기 어려운 새로운 유형의 사이버 공격을 가능하게 만들고, 따라서 보안 전문가들은 이러한 위협에 대응하기 위해 AI 기술을 이해하고 적절한 대책을 마련해야 한다. 이에 따라 사이버 보안 시장에서 AI를 활용한 방어 기술의 중요성이 더욱 강조되고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)가 발표한 '2023년 사이버 보안 위협 분석 및 2024년 전망'에 대해 알아보도록 한다.
❶ 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대: 온라인 금융거래 보안 인증 프로그램 등 필수로 설치 및 업데이트해야 하는 프로그램을 대상으로 하는 소프트웨어 공급망 공격이 많이 발생하였다. 이러한 SW 공급망 공격은 탐지와 조치가 어렵고 파급력이 크므로, 과기정통부와 KISA는 유관기관과 협력하여 보안패치 개발 및 대국민 안내를 통한 피해 방지에 주력하고 있다.
❷ 개인정보를 노려 진화하는 메신저 사칭 공격과 피해 재확산: 이용자들이 많은 포털이나 메신저를 위장한 피싱 공격과 함께 유출된 개인정보를 이용한 2차 피해 사례도 급증하였다. 타 사이트에서 수집한 사용자의 계정정보를 무작위로 대입해 로그인을 시도해보는 공격방식인 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 개인정보 유출과 금전적 피해도 연이어 발생하고 있다.
❸ 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박: 랜섬웨어 공격 건수는 감소하였지만, 기업의 기밀정보를 탈취하고 암호화하여 금전을 요구하는 등 더욱 악랄한 수법으로 진행되었다. 이에 대비하여 공격 표면 관리 강화 및 백업서버 구축이 중요하며, KISA와 한국정보보호산업협회는 랜섬웨어 대응 프로그램을 제공하고 있다.
❶ 은밀한 SW 공급망 공격: 해커들이 오픈소스와 개발자를 타겟으로 새로운 공격 전략을 쓰고 있다. 유명 오픈소스의 사칭, 변조 코드 배포 등 개발자 시스템을 장악하는 방법이다. 악성코드가 포함된 SW가 배포되면 이를 이용하는 기업들은 악성코드가 침투되었다는 사실조차 인지하지 못하고 사용하게 된다. 이는 기업 뿐만아니라 고객사 등 다른 이용자들까지도 연쇄적인 피해를 입을 수 있다.
❷ 생성형 인공지능을 활용한 사이버 범죄 가능성 증가: 급속도로 발전한 생성형 인공지능 기술은 전문가가 아니더라도 악성코드 제작, 음성 위변조 등을 가능하게 하여 누구나 쉽게 사이버 범죄에 가담할 수 있게 하였다.
❸ OT/ICS 및 IoT 보안 위협 증가: 주요 인프라에 정보통신기술이 접목되면서 OT(운영기술), ICS(산업제어시스템), IoT(사물인터넷) 시스템 간 연결 증가로 인해 보안 위협이 커지고 있다. 이는 주요 기반시설의 중요 정보를 탈취하거나 시스템 운영 환경에 악성코드를 유포하여 국민에 직접적인 위협이 될 수 있다.
❹ 정치·사회적 이슈를 이용한 사이버 위협 고조: 국내·외 여러 선거가 예정되어 있는 2024년에는 이러한 정치 행사를 겨냥한 해킹 그룹의 활동이 증가할 것으로 예상된다. 상대 세력의 중요 정보를 유출하기 위한 활동, 사회 전반에 혼란과 장애를 일으킬 수 있는 공격 등 다양한 형태의 사이버 공격이 진행될 것으로 예상된다.
이어, 사이버 공격 예방 및 대응 조치 중요성, 백업 체계 구축, 신속한 복구 프로세스 구현, 사이버 방어 역량 강화가 필요함을 밝혔다. 과기정통부와 KISA는 관계기관과 협력하여 공격 탐지 및 예방, 취약점 점검 및 서버 보안 강화, 랜섬웨어 대응 지원 등을 추진 중이며, 제로 트러스트 프레임워크 도입 및 SW 공급망 보안 가이드라인 발표 등을 계획하고 있다.
이렇듯 점점 더 다양하고 치밀해지는 사이버 위협에 대한 철저한 준비가 이루어져야 한다. 안전한 디지털 미래를 구축하기 위해 최신 보안 기술과 정보를 적절히 활용하여 대비할 뿐만 아니라, 이용자들 또한 출처가 불분명한 파일 클릭 금지 등 항상 경각심을 가지고 인터넷을 사용해야 할 것이다.
