생성형 AI가 전산업에 도입, 챗 지피티 등 활용한 지능형 피싱 공격 증가
SK쉴더스가 내년도 보안의 주요 5대 키워드로 랜섬웨어·인공지능(AI)·IAM·공급망 공격 클라우드 등을 꼽았다. 이 중 내년도 보안의 가장 큰 이슈인 랜섬웨어에 대응해 SK쉴더스는 국내 첫 민간 협의체를 꾸려 원스톱 서비스를 강화할 전략이다.
SK쉴더스는 5일 서울 광화문에서 열린 내년도 5대 보안 위협 전망 발표에서 국내 화이트 해커 그룹 이큐스트(EQST)가 분석한 결과를 토대로 발생 가능성이 높은 주요 사이버 보안 위협과 사고 사례를 공개했다. SK쉴더스의 EQST는 모의해킹·신규 취약점 분석 등의 활동을 펼치고 있으며 단일조직으로 130명의 전문가가 활동하는 국내 최대 규모를 자랑한다.
우선 이재우 SK쉴더스 EQST 사업그룹장은 지난해 주요 해킹사고 사례를 소개하면서 "업종별 침해사고 발생 통계 중 제조업 대상의 침해사고가 20%로 가장 높은 비중을 차지했다"고 소개했다. 국외에서는 이스라엘-팔레스타인 전쟁의 영향으로 공공, 정부를 대상으로 한 핵티비즘 공격이 21%로 나타났다. 핵티비즘은 해커와 행동주의 합성어로 정치, 이념적 방향에 목적을 둔 해킹 활동을 의미한다.
특히 개인을 노린 피싱, 큐싱(Qshing) 범죄가 올 한해 급증했으며 국내에서는 전체 공격의 17%, 국외에서도 14%를 기록했다. 이재우 EQST 그룹장은 "올해는 피싱의 다변화로 QR코드와 피싱의 합성어인 큐싱이 성행했는데 이는 큐알코드에 악성 URL을 심고 핸드폰으로 찍으면 다운로드되도록 유도하는 방식"이라고 소개했다.
유형별 사고 발생 통계로는 중요 정보 유출 사례가 32.5%로 가장 높았다. 이는 초기 침투 브로커의 활동 증가와 핵티비즘으로 공공과 정부를 대상으로 한 기밀정보 유출 공격이 늘어난 것이 원인이라는 설명이다. 악성코드가 발생시킨 해킹 사고도 31.4%로 그 뒤를 이었다.
이재우 EQST 그룹장은 올 한해 발생한 주요 해킹의 첫 사례로 3월에 발생한 최초의 연쇄 공급망 공격을 꼽았다. 그는 "감염된 소프트웨어가 또 다른 소프트웨어를 감염시키는 연쇄 방식으로 소프트웨어 운영의 전 과정에서 '특정 타깃'만 감염시키면 이를 이용하는 하위 그룹에까지 영향을 미칠 수 있어 큰 피해로 번질 수 있다"고 설명했다.
5월에는 파일 전송 프로그램의 취약점을 악용한 대규모 랜섬웨어 공격이 발생했다. 7월에는 블록체인 플랫폼이 공격을 당해 1695억원의 가상자산이 유출되는 사고가 있었다. 9월에는 클라우드 마이닝(Mining) 공격이, 11월에는 자격증명탈취 공격으로 1만8천개의 고객사 파일이 대량 유출되는 사건이 발생했다. 클라우드 마이닝은 클라우드를 활용해 암호화폐를 채굴하는 방식이다.
이호석 EQST Lab 담당은 내년도 주요 보안 위협 전망을 공개했다. EQST가 내년도 주요 보안 위협으로 분석한 주제는 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가▲클라우드 리소스 공격 타깃 등이다.
이호석 Lab 담당은 "특히 생성형 AI가 전 산업에 도입되면서 AI의 적용 분야가 늘어나면 AI를 활용한 지능화한 피싱 공격이 많이질 것"이라고 전망했다.
그는 "생성형 AI를 악용한 피싱 사례로 (북한에서 공격할 때) 말투가 어눌하고 문맥이 어색한 형태의 공격이 많았는데 챗지피티나 웜지피티가 그런 어색하고 어눌한 말투를 자연스럽게 개선해서 실제 담당자처럼 속이는 공격이 많아지고 있다"고 했다.
이어 "지난해 미국 FBI에서 생성형 AI를 활용해 개인 정보가 유출된 사례가 2만여건"이라면서 "챗지피티나 웜지피티의 두 가지 기술을 섞으면 피싱이 고도화해서 실제 담당자처럼 교묘하게 속일 수 있는 단계까지 공격이 진화했다"고 언급했다.
그러면서 "AI를 이용한 해커의 활용 수준은 아직까지는 아직은 중급 해커 정도며 전문가를 대체하기는 어렵지만 약 40% 정도는 보조 수단으로 사용할 수 있다"고 했다. 또한 역으로 챗지피티나 거대언어모델(LLM)을 활용해 공격하는 기법이 있다면 LLM을 사용해 방어하는 기법도 연구 중이라고 덧붙였다.
이호석 Lab 담당은 핵심 시스템의 보안 취약점이 발견됐으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 '제로데이'를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 내다봤다.
특히 올 상반기 발생한 최초의 연쇄적인 공급망 공격에 이어 내년에도 해당 공격이 많아질 것으로 보인다며 N차 공격으로 연계되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것이라고 했다. 그는 특히 사용자의 접근 권한을 관리하는 IAM(Identity and Access Management) 서비스를 대상으로 한 공격도 많아질 것으로 분석했다. 다양한 형태의 자격 증명 권한과 인증정보가 다크웹에서 활발하게 거래되고 있어 이를 노린 공격이 많아질 것으로 보인다고 전망했다.
이 밖에 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화 해 클라우드 리소스에 대한 공격의 대비도 유의해야 한다고 했다. 또 AI의 적용 분야가 많아지며 클라우드 리소스 사용이 많아지고 있어 이를 타깃한 공격도 늘어날 것이라고 예측했다.
SK쉴더스 이날 올 한해 주요 해킹 사례 분석과 내년도 보안의 키워드 예측으로 5대 보안 위협에 대비한 맞춤형 대응전략을 제시했다.
우선 지능화되는 AI 공격에 대비해 이메일 보안관제 서비스를 소개했다. AI를 활용한 이메일 피싱 공격이 크게 늘고 있는 만큼 24시간 365일 악성메일 모니터링, 악성 공격 패턴 분석, 위협 정보 등을 제공 받을 수 있는 솔루션이다.
특히 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제 탐지와 대응을 제공하는 MDR 서비스의 도입을 강조했다. MDR은 급증하는 랜섬웨어 공격에 대비할 수 있는 시스템이다.
이호석 Lab 담당은 "다양한 산업군별 최신 침해지표, 숙련된 관제 노하우, 전문 인력을 기반으로 MDR 서비스를 국내외 사업장에 제공하면서 고객사의 보안 체계 수립과 강화 등을 지원한다"고 말했다.
이와 함께 그는 접근 권한 관리 강화를 위해 모든 것을 신뢰하지 않는다는 '제로 트러스트'기반의 접근 통제를 구축하고 멀티 팩터(Multi Factor) 인증을 적용할 것을 제시했다. 클라우드 리소스 보호를 위해 클라우드 액세스 관리 솔루션의 적용도 강조했다. 다만 국내 일부에서 제로트러스트가 도입하고 있는데 아직은 제로트러스트가 IAM을 강화하는 정도며 진입 단계인 만큼 테스트를 거쳐 솔루션을 구축 후 향후 고착화할 계획이라고 회사 측은 설명했다.
SK쉴더스 측은 "내년부터 랜섬웨어와 관련해 상당히 많은 이슈들이 생길 것으로 전망한다"면서 "이에 대비해 SK쉴더스는 사고 접수부터 대응, 복구, 대책까지 원스톱 솔루션을 제공하는 국내 유일의 민간 랜섬웨어 협의체 카라(KARA)를 운영하며 선제 대응을 고도화할 계획"이라고 밝혔다.
[위키리크스한국=오은서기자]
oes@wikileaks-kr.org
