랜섬웨어, 규모와 정교함이 증가하며 여전히 전 세계 수많은 조직에게 위협적
미래형 XDR (통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 ‘2024년 사이버보안 위협 글로벌 트렌드’를 발표했다. 기업 및 소비자 모두 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출됨에 따라 효과적인 글로벌 위협 인텔리전스에 대한 필요성이 증대되고 있다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 리포트에 이러한 상황을 점검하여 2024년 조직이 가장 염두 해 두어야 할 예측 및 주의점에 대한 인사이트를 담았다.
트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커(John Fokker)는 “오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다. 랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고, 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것”이라고 예측했다. 그는 또 “2024년, 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응할 수 있는 사이버 보안 전략을 수립해 공격자보다 한발 앞선 선제적 대응이 필수적이다.”라고 강조했다.
사이버 보안 전문가와 위협 연구원으로 구성된 트렐릭스 어드밴스드 리서치 센터 전문 연구진이 예측한 2024년 조직이 가장 주목해야 할 트렌드, 전술 및 위협은 다음과 같다.
◆악성 LLM의 잠복 개발
최근 AI의 발전으로 사람과 유사한 수준으로 텍스트를 생성할 수 있는 대규모 언어 모델(LLM; Large Language Model)이 등장했다. GPT-4, 클라우드(Claude), PaLM2등 주요 LLM은 논리적인 텍스트 생성, 복잡한 쿼리에 대한 답변, 문제 해결, 코딩 및 기타 수많은 자연어 작업에서 독보적인 성능을 증명했다. 이러한 고급 LLM의 가용성과 사용 편의성은 사이버 범죄자들에게 새로운 가능성을 열어 주었다. 비교적 정교성이 떨어지던 이전의 AI시스템과 달리 최신 LLM은 광범위한 전문지식, 시간, 리소스를 요하지 않아 해커에게 강력하고도 경제적인 도구가 됐다.
기술 전문성이 부족한 개인에게도 대규모 피싱 캠페인을 위한 인프라 구축이 용이해지고 저렴해졌다. FraudGPT, WormGPT와 같은 툴은 이미 사이버 범죄 네트워크에서 널리 활용되고 있다. 오늘날의 대규모 다크넷 포럼 중 대다수가 수천 명의 유저에게 피싱 이메일, 위조 웹페이지의 조직적인 개발은 물론 탐지를 회피하도록 설계된 멀웨어와 취약점을 제작하기 위한 플랫폼이 되었다. 악성 LLM 애플리케이션은 사이버 범죄자들이 기존 문제점을 해결하는 데 도움이 될 수 있으며, 2024년에는 관련 툴 개발 및 악의적인 사용이 보다 가속화될 것으로 예상된다.
◆AI 로 생성된 사회 공학적 보이스 스캠
AI 활용 음성 스캠은 내년에도 증가해 개인과 조직에 상당한 위협을 초래할 것으로 예측된다. 최근 AI 기술 발전으로 생성된 음성의 품질도 크게 향상됐다. 실제 사람의 발화 패턴과 뉘앙스를 거의 비슷하게 모방한 AI 생성 음성과 실제 목소리의 구분이 더욱더 어려워지고 있다. 또한 AI 음성 생성 툴은 접근성 및 경제성으로 인해 기술적인 전문지식이 없는 개인도 손쉽게 그럴듯한 인공 음성을 만들 수 있도록 대중화돼 범죄자들에게 도움이 되고 있다.
확장성은 또다른 핵심 요소이다. 사이버 범죄자들은 AI가 생성한 음성으로 스캠 자동화 및 대규모 공격이 가능하다. 음성 메시지 혹은 통화를 개인화해 수많은 잠재적 피해자를 동시에 타겟팅하고, 도달 범위 및 성공률을 향상시킬 수 있다. AI 음성의 정확성이 갈수록 높아짐에 따라 특히 기술에 익숙하지 않은 개인이 진위 및 사기 여부를 알아차리기 점점 어려워지고 있다. 또한 이러한 사기는 언어장벽의 제약을 받지 않아 범죄 행위자는 지역과 언어를 막론하고 다양한 피해자를 노릴 수 있다.
◆관계자 보호에서 시작되는 선거 보안
선거 보안 관련 주요 위협은 아직 기초적인 형태이나, 악의적인 행위자가 기발한 피싱 수법을 통해 선거 관계자의 자격을 손상시키는 이메일 혹은 SMS 메시지로 시작되는 경우가 많다. 이메일은 고도의 개인화 및 높은 성공률로 스피어 피싱 및 정교한 사칭과 같은 사이버 공격의 주요 엔트리 포인트로 활용된다. 2024년 총선이 다가옴에 따라 모든 선거 관계자는 지속적으로 이메일을 면밀히 검토하고, 낯선 하이퍼링크를 경계해야 한다. 고도로 표적화된 정교한 사칭 및 비즈니스 이메일 침해(BEC) 공격, 그리고 스피어 피싱 캠페인에 각별히 주의해야 하며, 지능형 악성 파일과 URL을 탐지 및 차단하는 솔루션의 활용을 고려해야 한다. 선거 관계자 모두가 권한과 동시에 중대한 책임을 부여받는 만큼 불법적으로 선거 과정에 개입하려는 이들을 염두하고 이에 대비해야 한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★