보안 현황에 대해 이야기할 때는 인공지능(AI)을 빠뜨릴 수 없습니다. AI가 사람과 조직에게 더 많은 역량을 제공하는 만큼, 사이버 공격의 확장에도 도움을 주고 있습니다. 또한 AI는 코딩 지식이 거의 없는 초보자들도 공격을 실행할 수 있는 포문을 열어주고 있습니다. 보안 분야의 현황과 이러한 트렌드가 앞으로 지속될 가능성이 높은 이유를 살펴봅니다.
- ‘커넥티드’ 또는 ‘스마트’ 빌딩이 새로운 표적이 될 수 있습니다.빌딩 액세스 시스템은 이미 해커의 시야에 들어왔고, 보안 전문가들은 해커가 악용할 수 있는 스마트 빌딩 제어 시스템의 심각한 취약점들을 지적(영문자료)한 바 있습니다. 사물인터넷(IoT) 센서로 편리하게 조절할 수 있는 조명과 창문의 블라인드는 온라인 범죄자의 진입점이 될 수 있습니다.
- 딥 페이크 기술은 빠르게 발전하며 더 위협적인 존재가 되고 있습니다. 미국 바이든 대통령, 테일러 스위프트, 그리고 오래 전 사망한 인도네시아의 독재자(영문자료)까지, 모두 최근 딥페이크 영상의 주인공이었습니다. 딥 페이크는 가장 우려할 만한 인공지능 사용 사례 중 하나이며, 미국의 주요 선거일이 다가오면서 더 많이 악용될 것으로 보입니다. 또한 딥 페이크 챗봇도 등장해, 일대일 사기 범죄의 실질적인 위협이 되고 있습니다.
- AI 덕분에 ‘서비스형 랜섬웨어’는 더 창의적이고 효과적이 될 것입니다.공격자들은 ChatGPT를 이용해 클릭 몇 번만으로 콘텐츠를 쉽게 생성할 수 있습니다. 피싱 및 랜섬웨어 공격을 예로 들 수 있습니다. 잘 알려진 온라인 커뮤니티 Dark Reading(영문자료)의 설명에 따르면, 사이버 공격에 대해 잘 모르는 초보자도 공격을 실행할 수 있습니다. 공격자는 생성형 AI를 사용해 수집한 개인 및 회사 데이터를 기반으로 ChatGPT에서 솔깃한 피싱 이메일을 작성할 수 있습니다. 초보자도 ChatGPT를 사용해 맬웨어를 만들 수 있습니다.
- 랜섬을 요구하지 않는 랜섬웨어인 ‘와이퍼웨어(wiperware)’를 주의해야 합니다. 데이터를 훔치려는 모든 사람이 돈을 요구하는 것은 아닙니다. 최근 우크라이나의 중요한 IT 시스템에 피해를 입히기 위해 사용된 와이퍼웨어(영문자료)는 대가를 요구하지 않고 그냥 데이터와 시스템을 파괴했습니다. 이 공격은 랜섬웨어와 유사한 메시지를 표시해 시간을 벌며 더 많은 시스템에 침투하여 가능한 많은 데이터를 파괴하기 때문에 ‘유사(가짜) 랜섬웨어’라고도 합니다.
- 공급망 붕괴는 더 많은 업계에 영향을 미치고 있습니다. 공급망 공격자들이 제조와 정부 부문 이외에도 광범위한 시장 부문에서 소프트웨어 제공업체들을 공격하고 있습니다. 2023년 하반기에는 영국 도서관, 보스턴 미술관 등 문화 예술 기관들의 컬렉션 관리 소프트웨어 제공업체가 랜섬웨어 공격을 당해(영문자료) 피해를 입었습니다.
어떤 업계도 공격의 잠재적 가능성을 무시할 수 없습니다. 모든 기업이 위험에 처해(영문자료) 있습니다. 포브스(영문자료)에 따르면, Citrix의 원격 액세스 기술과 관련된 ‘Citrix Bleed’ 취약점으로 인해 보잉과 토요타 금융 서비스, 중국의 대규모 국유 은행인 ICBC가 피해를 입었습니다
- 국가가 후원하는 사이버 스파이 활동이 증가하고 있습니다. 랜섬웨어의 새로운 변형인 사이버 스파이 행위는 데이터를 훔쳐가지만 돈을 요구하지 않고 훔친 데이터를 공개하는 것을 목표로 합니다. 해커는 기밀이나 민감한 데이터 또는 독점적인 지적 재산권 등의 타깃 중 가장 타격이 클 대상을 식별하기 위해 더 많은 노력을 기울입니다. 이들은 금전적 대가가 아니라 메시지에 대한 가시성을 원합니다. 핵티비스트들은 이스라엘-하마스 전쟁(영문자료)과 우크라이나(영문자료)에서 속속 등장해 블랙햇 기술을 사용하고 있습니다.
- 우리는 데이터를 일류 시민으로 취급하는 법을 배우게 될 것입니다. 데이터가 그토록 중요하다면, 왜 데이터를 안전하게 지키기 위해 더 열심히 노력하지 않을까요? 분명 개선이 이루어지고 있습니다. IDC(영문자료)는 “2024년까지 엣지 데이터의 폭발적인 증가로 인해 전세계 주요 2,000개 조직의 65%가 엣지 우선 데이터 관리, 보안 및 네트워크 관행을 데이터 보호 계획에 포함시켜 엣지 데이터를 관련 프로세스에 통합할 것”이라고 밝혔습니다.
왜 우리는 데이터를 더 스마트하고 효과적으로 관리해야 할까요? 위에서 언급한 모든 이유 이외에도, 나쁜 사람들은 좋은 사람들만큼이나 혁신적이기 때문입니다. 이제 데이터에 대한 더 나은 가시성이 필요하고, 공격자가 침입하더라도 비즈니스를 계속 운영할 수 있도록 해주는 완벽한 백업 및 복구 시스템이 필요합니다.
- 정부의 감독으로 보안 전략이 난관에 봉착할 수 있습니다. 업계 규정과 정부 규제를 준수해야 하는 경우, 보안 전략 계획에 차질이 생길 수 있습니다. 데이터 보호 관련 규정은 갈수록 엄격해지고 있으며, 업종에 따라 민감한 개인정보의 이용 및 보존과 관련해 엄격한 정부 규제를 따라야 합니다.
- 양자 컴퓨팅이 암호화를 무너뜨릴 가능성이 있습니다.양자 컴퓨팅은 과학과 의학의 획기적인 발전을 가속화할 수 있습니다. 그러나 양자 컴퓨팅으로 악의적인 공격자들이 훨씬 더 빠르게, 훨씬 더 적은 노력으로 암호화를 무너뜨릴 수 있기 때문에, 해커 공격으로 피해를 입을 가능성도 높아질 수 있습니다. 아직 갈 길이 멀지만, 지켜볼 만한 영역입니다.
- 사이버 보험도 흔들릴 수 있습니다. 사이버 보험을 위한 위험 평가는 움직이는 표적과 같아서, 보험업체들이 그리 달가워하지 않습니다. 수십억 달러의 피해를 야기하는 글로벌 사이버 공격처럼, 사이버 공격의 예측 불가능성과 그 영향으로 인해 사이버 보험사의 재정적 안정성이 흔들릴 수 있다는 점이 우려되고 있습니다.
보안의 관점에서 올해는 지루함과는 먼 해가 될 것입니다. 하지만 언제 보안이 지루했던 적이 있었던가요? 통제할 수 있는 것을 통제한다는 측면에서, 준비와 대응의 핵심은 모든 위협으로부터 신속하게 회복할 수 있는 적절한 데이터 보안 인프라를 갖추는 것입니다. 2024년이 더 지나가기 전에, 복원력에 대해 살펴보고, 왜 복원력이 예측할 수 있는 것과 예측할 수 없는 것에 대한 최선의 선택인지 알아봐야 합니다.
