2024-04-17 06:00 (수)
올해 대비해야 할 사이버 보안 위협요소 5가지
상태바
올해 대비해야 할 사이버 보안 위협요소 5가지
  • 길민권 기자
  • 승인 2024.01.02 17:07
이 기사를 공유합니다

‘생성형 AI의 위협’, ‘공급망 공격’, ‘랜섬웨어’ 등 지능적으로 진화하는 사이버 보안 위협에 주의 필요
잉카인터넷, 올해 5대 사이버 보안 위협 전망 발표

잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.

잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 올해 대비 해야 할 5가지 사이버 보안 위협요소를 선정했다.

◇인공지능의 역습 ‘생성형 AI의 위협’

2023년 OpenAI의 최신 언어 모델인 GPT-4의 출시를 시작으로 글로벌 생성 인공지능 시장이 급격하게 성장했다. 이러한 성장은 전문 지식이 없는 일반인도 인공지능을 사용해 일상과 업무에 활용할 수 있는 환경을 만들었다. 하지만 접근성이 쉬워졌다는 점을 악용한 사이버 범죄가 늘고 있다.

이용자의 요구 사항에 따라 결과를 생성해내는 인공지능을 뜻하는 생성형 AI를 사이버 범죄에 특화시켜 WormGPT, FraudGPT 등의 도구로 대량의 피싱 공격을 실행할 수 있는 악성코드가 만들어지고 있다. 공격자들의 진입장벽이 낮아짐과 동시에 공격 성공률이 높아져 기업 및 개인 정보 유출 등의 피해가 우려된다.

◇한층 더 정교해진 피싱 ‘큐싱’

사용자를 속여 개인정보를 탈취하는 공격 방식인 피싱에서 보다 더 지능적인 공격 방식의 ‘큐싱’의 피해 사례가 늘어날 것으로 예상된다. 팬데믹을 거치면서 많은 사람들에게 익숙한 QR코드가 실생활에서 빈번하게 사용되고 있지만 조작 여부를 구별하기 어려운 속성 때문에 공격 수단으로 이용되고 있다.

정상 QR 코드 위에 악성 QR 스티커를 붙이는 방식으로 사용자가 조작된 코드를 읽도록 유도하고, 조작된 QR 코드로 인식된 화면에서는 악성 애플리케이션을 설치 또는 개인 정보 및 금전 탈취 등을 수행하기도 한다. 최근 해외에서도 주차 위반 통지나 공공 자전거 등과 같이 일상 생활과 밀접한 곳에 큐싱 공격이 이어지고 있어 각별한 주의가 요구된다.

◇연쇄적 피해를 낳는 ‘공급망 공격’

작년에 이어 올해도 ‘공급망 공격’ 위협에 주의가 필요하다. 공급망 공격이란, 공격 대상이 사용하고 있는 소프트웨어 설치 또는 업데이트 배포 과정에 침입하여 정상적인 시스템인 것처럼 위장해 악성 코드를 설치하는 방식을 말한다.

대상 시스템이 외부 공격으로부터 안전하게 가동된다고 하더라도, 기존에 사용하는 소프트웨어나 새롭게 설치하는 시스템의 업데이트 파일에 악성 코드가 숨어 같이 배포되는 경우가 늘어나고 있다. 공격망 공격이 성공하면 연결된 시스템에 연쇄적인 영향을 주고, 사회에 심각한 혼란을 초래할 수 있어 조직은 사고 대응 계획을 사전에 수립해야 한다.

◇꾸준히 발견되는 ‘랜섬웨어’ 공격 사례

사용자 PC의 중요 파일을 암호화하고 파일을 풀기 위한 랜섬머니를 요구하는 악성코드인 ‘랜섬웨어’로 인한 피해가 매년 발생하고 있다. 작년에 발생한 랜섬웨어 공격의 기법을 살펴보면 취약점을 이용한 사례가 많았고, 공격 대상의 정보를 탈취한 후 정보 공개를 빌미로 랜섬머니를 요구해 압박 수위를 높이는 경향을 보였다.

상대적으로 제작이 용이하고 접근이 쉬워 올해에도 랜섬웨어를 활용한 공격이 꾸준히 발견될 것으로 예상된다. 따라서 시스템의 중요 데이터를 주기적으로 백업해 랜섬웨어 공격을 받더라도 운영에 지장이 없도록 조치해야 하며, 이상징후 발견 시 신속하게 대응할 수 있는 시스템을 구축해야 할 필요가 있다.

◇수법은 계속 진화 중 ‘모바일 공격’

모바일 공격은 주로 보이스 피싱이나 문자메시지를 이용한 스미싱 등 다양한 형태와 수법을 동반한다. 지난해 실시한 안드로이드 악성코드 데이터 수집 결과에 따르면 악성코드는 주로 대상 기기의 주요 정보에 접근하기 위해 과도한 권한을 사용자에게 요구한다. 이후 앱에서 요구한 권한을 사용자가 수락하면 해당 권한을 사용해 정보를 탈취하거나 대상이 되는 앱이 실행되기를 기다렸다가 수행하는 오버레이 공격 기법으로 사용자를 속인다.

모바일 기기에는 비즈니스, 개인 통신, 쇼핑, 은행 업무, 여가 등 일상에서 사용하는 다양한 정보가 저장되는 만큼 이를 노린 공격들이 계속해서 진화할 것으로 예상된다. 출처가 불분명한 애플리케이션은 설치하지 않도록 주의해야 한다.

잉카인터넷 시큐리티 대응센터(ISARC) 박지웅 리더는 “올해는 인공지능을 사용한 기술 혁신을 기반으로, 기업과 국가는 물론이고 나아가 일반인들을 대상으로 한 사이버 공격이 지속적으로 발생할 것으로 예상된다”며, “이번 보안 전망 자료를 통해 향후 피해 예방에 많은 도움이 되기를 바란다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★