속보
VIP
통합검색

생성형 AI 악용한 피싱?…지능화된 보안공격, 내년에 더 많아진다

머니투데이
  • 배한님 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 텔레그램
  • 문자
  • 2023.12.05 12:00
  • 글자크기조절

SK쉴더스, 2024년도 5대 보안 위협 전망 발표

/사진=SK쉴더스
/사진=SK쉴더스
SK쉴더스가 내년 보안 위협 5대 키워드로 AI(인공지능)·랜섬웨어·공급망 공격·자격 증명 탈취·클라우드 리소스를 꼽았다. 특히 생성형 AI를 악용한 지능화된 보안 공격이 늘어날 것으로 내다봤다.

SK쉴더스는 2024년 주요 보안 위협을 전망하고 대응 전략을 제시하는 미디어 세미나를 열었다고 5일 밝혔다. SK쉴더스는 이번 세미나에서 올해 직접 경험한 해킹 사고와 연구 결과 등을 토대로 내년에 발생 가능성이 높은 주요 사이버 보안 위협을 정했다.

SK쉴더스가 5대 키워드를 중심으로 꼽은 내년도 주요 보안 위협은 △AI를 악용한 사이버 공격 △제로데이를 악용한 랜섬웨어 공격 전략 고도화 △연쇄적인 공급망 공격 △다양한 형태의 자격 증명 탈취 증가 △클라우드 리소스 공격 타깃 등이다.

SK쉴더스는 특히 생성형 AI가 전 산업에 도입되며 AI 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것이라고 예측했다. 핵심 시스템의 보안 취약점이 발견됐으나 이를 막을 수 있는 패치를 발표하기 전까지인 '제로데이' 기간을 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다.

공급망 공격도 내년에 더욱 늘 전망이다. 공급망 공격은 소프트웨어 업데이트나 오픈 소스 코드 변조 등을 통해 또 다른 소프트웨어까지 감염시키며 시스템이나 네트워크에까지 피해를 주는 공격이다. SK쉴더스는 지난 3월 발생한 최초의 연쇄적 공급망 공격을 올 한해 발생한 주요 해킹 사례 중 하나로 꼽았다. 이같은 연쇄적 공급망 공격 사례는 주요 인프라를 노리며 내년에도 발생할 전망이다.

사용자의 접근 권한을 관리하는 IAM(자격 증명) 서비스를 대상으로 한 공격도 많아질 것으로 분석했다. 다양한 형태의 자격 증명 권한과 인증정보가 다크웹에서 활발하게 거래되고 있어 이를 노린 공격이 많아질 것으로 내다봤다. 이에 기업의 접근 권한 관리 정책 강화를 요구했다.

이 밖에도 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화하고 있어 클라우드 리소스 공격에 대한 대비도 유의해야 한다고 밝혔다.

SK쉴더스는 5대 보안 위협에 대비할 수 있는 맞춤형 대응 전략을 제시했다. 먼저 지능화되는 AI 공격에 대비해 이메일 보안관제 서비스를 고려하라고 제안했다. AI를 활용한 이메일 피싱 공격이 크게 늘고 있는데, 이메일 보안관제 서비스를 이용하면 24시간 내내 악성메일을 모니터링하거나 악성 공격 패턴을 분석하고 위협 정보 등도 받을 수 있다.

급증하는 랜섬웨어 공격 대비로는 PC·서버 등 엔드포인트에서 발생하는 보안 위협을 선제적으로 탐지·대응하는 MDR(Managed Detection Response) 서비스를 추천했다.

접근 권한 관리 강화를 위해 '제로 트러스트' 기반의 접근 통제를 구축하고 멀티 팩터(Multi Factor) 인증을 적용할 것도 제시했다. 클라우드 리소스 보호를 위해 클라우드 액세스 관리 솔루션을 적용하는 것도 필요하다.

김병무 SK쉴더스 클라우드사업본부장은 "2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때"라며 "SK쉴더스가 매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다"고 말했다.



머니투데이 주요뉴스

"처벌 의사 구제 없다" 못박은 정부…4년 만에 확 달라진 까닭
네이버 메인에서 머니투데이 구독 카카오톡에서 머니투데이 채널 추가

베스트클릭

오늘의 꿀팁

  • 뉴스 속 오늘
  • 더영상
  • 날씨는?
  • 헬스투데이

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
풀민지
[연중기획] 인공지능 시대의 생존법, AI 리터러시 키우자

포토 / 영상