Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

2024년 가장 주목해야 할 사이버보안 위협
3
가지
자료 제목 :
2024년 사이버보안 위협 글로벌 트렌드
2024 Threat Predictions
자료 출처 :
Trellix
원본자료 다운로드
발행 날짜 :
2023년 10월 30일
보안

트렐릭스, ‘2024년 사이버 위협 글로벌 트렌드’ 발표

편집부 | ITWorld 2023.11.08
트렐릭스가 ‘2024년 사이버보안 위협 글로벌 트렌드’를 발표했다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 기업이 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출되는 상황을 점검하고 2024년 가장 염두해야 할 사항에 대한 인사이트를 담았다.
 

트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커는 “오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다. 랜섬웨어 공격집단부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것”이라고 예측했다. 

또한 포커는 “증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고 실행 가능한 판단을 통해 새로운 위협에 대응할 수 있는 사이버보안 전략을 수립해 공격자보다 한발 앞선 선제적 대응이 필수적”이라고 강조했다.

트렐릭스 어드밴스드 리서치 센터 전문 연구진은 2024년 기업이 가장 주목해야 할 트렌드로 ▲악성 LLM의 잠복 개발 ▲AI 로 생성된 소셜 엔지니어링 기반 음성 사기 ▲관계자 보호에서 시작되는 선거 보안을 꼽았다.

최근 AI의 발전으로 사람과 유사한 수준으로 텍스트를 생성할 수 있는 LLM(Large Language Model)이 등장했다. GPT-4, 클로드(Claude), PaLM2 등 주요 LLM은 논리적인 텍스트 생성, 복잡한 쿼리에 대한 답변, 문제 해결, 코딩 및 기타 수많은 자연어 작업에서 독보적인 성능을 증명했다. 하지만 고급 LLM의 가용성과 사용 편의성은 사이버 범죄자에게 새로운 가능성을 열었다. 비교적 정교성이 떨어지던 이전의 AI 시스템과 달리 최신 LLM은 광범위한 전문 지식, 시간, 리소스를 요하지 않아 해커에게 강력하고도 경제적인 도구가 됐다.

기술 전문성이 부족한 개인에게도 대규모 피싱 캠페인을 위한 인프라 구축이 쉬워지고 관련 비용이 저렴해졌다. FraudGPT, WormGPT와 같은 툴은 이미 사이버 범죄 네트워크에서 널리 활용되고 있다. 오늘날 대규모 다크넷 포럼 중 대다수가 수천 명의 사용자에게 피싱 이메일, 위조 웹페이지의 조직적인 개발은 물론 탐지를 회피하도록 설계된 맬웨어와 취약점을 제작하기 위한 플랫폼을 제공한다. 악성 LLM 애플리케이션은 사이버 범죄자가 기존 문제점을 해결하는 데 도움이 될 수 있으며, 2024년에는 관련 툴 개발 및 악의적인 사용이 보다 가속화될 것으로 예상된다.

AI를 활용한 음성 사기는 2024년에도 증가해 개인과 기업에 상당한 위협을 초래할 것으로 예측된다. 최근 AI 기술이 더욱 발전함에 따라 AI 생성 음성은 실제 사람의 발화 패턴과 뉘앙스를 거의 비슷하게 모방해 구분이 더욱더 어려워지고 있다. 또한 AI 음성 생성 툴은 접근성 및 경제성으로 인해 기술적인 전문 지식이 없는 개인도 손쉽게 그럴듯한 인공 음성을 만들 수 있도록 대중화됐다. 

사이버 범죄자는 AI가 생성한 음성으로 스캠 자동화 및 대규모 공격을 수행할 수 있다. 음성 메시지 혹은 통화를 개인화해 수많은 잠재적 피해자를 동시에 타겟팅하고, 도달 범위 및 성공률을 향상시킬 수 있다. AI 음성의 정확성이 갈수록 높아짐에 따라 특히 기술에 익숙하지 않은 개인이 진위 및 사기 여부를 알아차리기도 점점 어려워지고 있다. 또한 이런 사기는 언어의 제약을 받지 않아 범죄 행위자는 지역과 언어를 막론하고 다양한 피해자를 노릴 수 있다.

선거 보안 관련 주요 위협은 아직 기초적인 형태이나, 악의적인 행위자가 기발한 피싱 수법을 통해 선거 관계자의 자격을 손상시키는 이메일 혹은 SMS 메시지로 시작되는 경우가 많다. 이메일은 고도의 개인화 및 높은 성공률로 스피어 피싱 및 정교한 사칭과 같은 사이버 공격의 주요 진입점으로 활용된다. 2024년 총선이 다가옴에 따라 모든 선거 관계자는 지속적으로 이메일을 면밀히 검토하고 낯선 하이퍼링크를 경계해야 한다고 업체 측은 설명했다.

트렐릭스 측은 고도로 표적화된 정교한 사칭 및 BEC(Business Email Compromise) 공격, 스피어 피싱 캠페인에 각별히 주의하고 지능형 악성 파일과 URL을 탐지 및 차단하는 솔루션의 활용을 고려해야 하며, 선거 관계자는 불법적으로 선거 과정에 개입하려는 위협 행위자를 염두에 두고 대비해야 한다고 말했다. 
editor@itworld.co.kr
 Tags 트렐릭스

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.