마이크로소프트가 2024년 마이크로소프트 디지털 디펜스 보고서(Microsoft Digital Defense Report 2024)를 최근 발표했다. 이 연례 사이버보안 보고서에서 마이크로소프트는 지난 한 해 동안 사이버 위협이 얼마나 증가했는지를 자세히 설명했다.
보고서에 따르면, 사이버 범죄자는 AI 도구를 포함한 더 나은 자원에 접근할 수 있게 되었으며, 이를 통해 공격 수단을 강화하고 있다. 범죄자는 가짜 이미지, 동영상, 오디오 녹음을 만들어 사람을 속이거나, AI로 생성된 '완벽한' 이력서를 대량으로 제출해 실제 기업에 물리적으로 접근하는 등 더 정교한 수법을 구사하고 있다.
뿐만 아니라 해커는 사용자가 AI 서비스를 이용하는 방식도 악용할 수 있다. 예를 들어, 교차 프롬프트 인젝션 공격(cross-prompt injection attacks, XPIA)을 사용해 AI 도구에 가짜 입력을 보내 사용자의 컴퓨터를 장악하거나 개인 데이터를 탈취할 수 있다.
보고서에 따르면, 마이크로소프트 고객은 매일 6억 건이 넘는 사이버 공격에 노출되고 있다. 이 공격에는 랜섬웨어, 피싱, 다양한 형태의 신원 도용이 포함된다. 이 중 99% 이상이 비밀번호 기반 공격으로, 신뢰할 수 있는 비밀번호 관리자 프로그램을 사용하고 비밀번호 자체를 사용하지 않는 것이 중요하다는 사실을 보여준다.
일반 사용자를 비롯해 정부 기관, 기업, 조직도 이런 공격의 표적이 될 수 있다. 미국의 의료 시스템만 해도 올해 회계연도에 389건의 사이버 공격을 당해 다양한 네트워크와 시스템이 중단되거나 중요한 의료 절차가 지연되는 피해를 입은 것으로 알려졌다.
공격을 수행하는 것은 일반 사이버 범죄자뿐만이 아니다. 마이크로소프트는 국가 후원을 받는 해커가 사이버 공간에서 점점 더 공격적으로 활동하고 있으며, 특히 올해 미국 대통령 선거를 앞두고 캠페인에 영향을 미치려는 시도가 증가하고 있다고 밝혔다. 보고서 집필팀은 이란, 중국, 러시아에서 국가 후원의 사이버 공격을 주로 시도한다고 지적했다.
전반적으로 마이크로소프트의 보안 보고서는 일반 범죄자와 국가 지원 해커 간의 경계가 점점 모호해지고 있음을 보여준다. 여러 국가가 정보 수집 및 사이버 공격을 위해 사이버 범죄자와 협력하고 있으며, 단순한 금전적 이익을 위해서도 손을 잡고 있다는 것이다.
마지막으로, 마이크로소프트는 올해 회계연도의 후반기에 125만 건의 DDoS 공격을 막아냈다고 보고했다. 이는 전년 대비 4배 증가한 수치다.
마이크로소프트 보고서 집필팀은 증가하는 사이버 위협에 대처하기 위해서는 비슷한 생각을 가진 국가 간의 국제적 협력이 필요하다고 강조했다.
editor@itworld.co.kr
보고서에 따르면, 사이버 범죄자는 AI 도구를 포함한 더 나은 자원에 접근할 수 있게 되었으며, 이를 통해 공격 수단을 강화하고 있다. 범죄자는 가짜 이미지, 동영상, 오디오 녹음을 만들어 사람을 속이거나, AI로 생성된 '완벽한' 이력서를 대량으로 제출해 실제 기업에 물리적으로 접근하는 등 더 정교한 수법을 구사하고 있다.
뿐만 아니라 해커는 사용자가 AI 서비스를 이용하는 방식도 악용할 수 있다. 예를 들어, 교차 프롬프트 인젝션 공격(cross-prompt injection attacks, XPIA)을 사용해 AI 도구에 가짜 입력을 보내 사용자의 컴퓨터를 장악하거나 개인 데이터를 탈취할 수 있다.
보고서에 따르면, 마이크로소프트 고객은 매일 6억 건이 넘는 사이버 공격에 노출되고 있다. 이 공격에는 랜섬웨어, 피싱, 다양한 형태의 신원 도용이 포함된다. 이 중 99% 이상이 비밀번호 기반 공격으로, 신뢰할 수 있는 비밀번호 관리자 프로그램을 사용하고 비밀번호 자체를 사용하지 않는 것이 중요하다는 사실을 보여준다.
일반 사용자를 비롯해 정부 기관, 기업, 조직도 이런 공격의 표적이 될 수 있다. 미국의 의료 시스템만 해도 올해 회계연도에 389건의 사이버 공격을 당해 다양한 네트워크와 시스템이 중단되거나 중요한 의료 절차가 지연되는 피해를 입은 것으로 알려졌다.
공격을 수행하는 것은 일반 사이버 범죄자뿐만이 아니다. 마이크로소프트는 국가 후원을 받는 해커가 사이버 공간에서 점점 더 공격적으로 활동하고 있으며, 특히 올해 미국 대통령 선거를 앞두고 캠페인에 영향을 미치려는 시도가 증가하고 있다고 밝혔다. 보고서 집필팀은 이란, 중국, 러시아에서 국가 후원의 사이버 공격을 주로 시도한다고 지적했다.
전반적으로 마이크로소프트의 보안 보고서는 일반 범죄자와 국가 지원 해커 간의 경계가 점점 모호해지고 있음을 보여준다. 여러 국가가 정보 수집 및 사이버 공격을 위해 사이버 범죄자와 협력하고 있으며, 단순한 금전적 이익을 위해서도 손을 잡고 있다는 것이다.
마지막으로, 마이크로소프트는 올해 회계연도의 후반기에 125만 건의 DDoS 공격을 막아냈다고 보고했다. 이는 전년 대비 4배 증가한 수치다.
마이크로소프트 보고서 집필팀은 증가하는 사이버 위협에 대처하기 위해서는 비슷한 생각을 가진 국가 간의 국제적 협력이 필요하다고 강조했다.
editor@itworld.co.kr
Tags
마이크로소프트
DDoS