생성형 AI를 악용한 사이버 범죄 가능성 증가
정치․사회적 이슈를 악용하는 사이버 위협 고조
사회, 경제 전반의 디지털 전환 흐름에 발맞춰 사이버 방어체계 고도화 노력에도 불구하고 공격자들도 역시 새로운 취약점을 찾아 진화하고 있으며, 2024년에도 역시 예측 불가능한 침해사고가 발생할 것으로 보입니다. 따라서, 기관, 기업 등 조직은 단순히 보안시스템을 도입해 운영하고 있다는 것만으로 안심하는 것보다는, 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 반복해서 점검하고 강화해야 할 것입니다.
2024년 사이버 보안 위협 전망을 살펴보면,
1. 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격
해킹 그룹은 인터넷에 무상으로 공개된 소스 코드나 SW들을 프로그램 개발자들이 많이 이용하는 것을 악용해 유명한 오픈소스를 사칭하거나 변조된 코드를 배포해 개발자 대상 공격을 확대해 나가고 있습니다. SW 공급망을 통한 공격에 대응하기 위해서는 SBOM* 함께 제조업체, 프로그램 소유자 등에게 제품과 기술의 출처, 보안 위협과 관련된 정보를 제공하는 HBOM**필요성을 높여야 하겠습니다.
* SW Bill Of Material : SW의 구성 요소와 정보를 나열하고 문서화한 명세서
** HW Bill Of Material : HW의 구성 요소와 물리적 부품을 나열하고 문서화한 명세서
2. 생성형 AI를 악용한 사이버 범죄 가능성 증가
챗GPT를 화두로 한 생성형 인공지능(AI) 기술의 급속한 발전은 다양한 분야에서 진화와 혁신을 가져온 만큼 사용자가 보안에 대한 전문적인 지식이 없더라도 손쉽게 악성코드 제작뿐 아니라 취약점 확인, 사회 공학적 공격, 음성 위변조 등 다양한 사이버 공격에 악용될 위험성도 내포하고 있습니다. 이에 따라, 생성형 AI를 악용하는 사이버 범죄에 적극적으로 대응할 수 있는 관련 보안기술 개발 필요성도 높아지는데요. 공격 가능성이 높은 취약점을 미리 식별하고 대응하기 위한 기술 개발이나, 생성형 AI 모델의 결과물을 식별하고 진위 여부를 판별할 수 있는 기술 등이 필요합니다.
3. OT/ICS 및 IoT 환경의 보안 위협 증가
그동안 제조, 에너지, 교통, 통신, 의료 등 주요 사회 인프라에 스마트 설비와 디지털 트윈 등 정보통신(IT) 기술이 현장에 적용되면서 운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템과 상호 간에 연결이 증가함에 따라 보안 위협도 함께 급증하고 있는데요. 최근 글로벌 보안업체 발표에 따르면 전세계 ICS 중 33% 이상에서 악성코드가 탐지되었는데, 이는 주요 기반시설의 중요 정보를 탈취하거나 OT/ICS와 IoT 환경에 악성코드를 유포하여 시스템의 오작동, 정지 등을 유발시키는 행위는 국민 안전과 생명을 위협하는 매우 치명적인 공격이 될 수 있습니다. 보안 위협을 줄기위해서는 각 장비들이 어떤 위험을 초래하는지 정의하고 공격 표면을 효과적으로 줄이기 위한 취약점 해결 우선순위를 지정할 필요가 있습니다.
4. 정치·사회적 이슈를 악용하는 사이버 위협 고조
2024년은 국내·외에 대규모 정치적 행사가 예정되어 있는데요. 한국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상됩니다. 이처럼 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아지는데요. 최근 이념, 종교, 이권 등에 따라 세계가 블록화되면서 적대 세력 간 혹은 국가 간 물리적 충돌이나 분쟁이 사이버 영역으로까지 확대될 것으로 보입니다. 2024년은 예전보다 더 높은 경각심과 경계 태세를 유지해야 할 때이며, 민·관이 더 긴밀히 협력해 사이버 보안 체계를 상시 점검하고 강화해 나가야 합니다.
원본 출처 : 과학기술정보통신부, 「2023년 사이버 보안 위협 분석 및 2024년 전망 발표」 자료
이미지 출처 : freepik(https://www.freepik.com/) 사이트
—
(주)피플러스는 기업의 사이버 위협으로 부터 안전한 방어막을 설정할 수 있도록 안내하며, 정책부터 구축까지 고객사의 실무자와 면밀한 검토와 분석을 통해 기업의 상황에 알맞는 정보보안 솔루션을 안내합니다. 2024년 사이버 위협으로 보터 기업의 정보를 보호하고 싶으시다면 피플러스의 보안 전문가와 상의하시기 바랍니다.