요즘 스마트폰을 사용하지 않는 사람은 거의 없습니다. 영국의 통신 관련 산업 단체인 GSMA에 따르면 2022년 기준 전 세계 스마트폰 보급률은 76%에 달한다고 하는데요. 그러다 보니 이제는 스마트폰이 없는 일상을 상상하기 어렵다는 말도 있습니다. 스마트폰으로 타인과 교류하고, 일을 하고, 여가를 보내는 등 거의 모든 일상적인 활동에 스마트폰이 사용되는데요. 그래서 ‘스마트폰을 마치 신체의 일부처럼 사용하는 새로운 인류’라는 의미의 ‘포노 사피엔스(Phono Sapiens)’라는 용어도 등장했습니다.
그런데 포노 사피엔스로 살아간다는 건 결국 스마트폰 속에 나의 개인정보를 가득 담는다는 것과 같은 의미입니다. 개인 간의 대화부터 중요한 업무상의 서류, 계좌 비밀번호 등 온갖 중요한 정보가 스마트폰 속 디지털 데이터로 보관되는데요. 또, 항상 스마트폰을 통해 네트워크에 연결되어 많은 개인 정보를 주고받습니다. 나아가 자신의 다양한 정보를 SNS 등을 통해 스스로 네트워크에 공유하기도 합니다.
이렇게 개인의 거의 모든 정보가 디지털화되며, 그 정보를 네트워크로 주고받는 시대인 만큼 정보 보안의 중요성은 나날이 커지고 있습니다. 스마트폰 하나만 해킹하더라도 한 사람의 중요 정보를 모두 취득할 수 있어 관련 범죄도 기승을 부리는데요. 이메일이나 문자를 통해 링크를 발송하고, 그 링크에 접속하는 스마트폰을 해킹하여 그 정보를 활용해 돈을 갈취하는 피싱(phishing) 범죄가 대표적입니다.
기업 역시 마찬가지입니다. IBM 시큐리티에 따르면 2022년 전 세계 기업이 데이터 유출로 인해 평균 435만 달러의 손실을 기록했다고 하는데요. 한국 기업 역시 2022년 약 43억 3,400만 원 상당의 사상 최대 피해액을 기록했습니다. 이는 2018년부터 꾸준히 증가한 수치로 사상 최대입니다. 실제로 기업들이 정보 유출로 인한 심각한 피해로 경험하고 있는 것입니다.
보안기업 이스트시큐리티 등 국내외 보안업체에서는 지난 2023년 보안이슈들을 회고하고 2024년 보안위협 전망을 발표했습니다. 이스트시큐리티는 2023년 보안 이슈 회고로 ▲북한 해킹 조직의 글로벌 공격 지속 ▲제로데이, n-day 취약점을 악용한 공격 증가 ▲불안한 국제 정세 속 사이버전 확산 ▲악의적인 목적의 생성형 AI 등장 ▲피싱 공격의 정교화를 꼽았는데요.
2024년 보안 위협은 ▲제로데이 취약점을 악용한 SW 공급망 공격의 증가 ▲모바일 타깃 공격의 지속 및 고도화 ▲사이버 공격자들의 생성형 AI 활용 증가 ▲정치적 목적을 가진 핵티비즘의 증가 ▲IoT/OT 시스템 타깃 보안 위협 증가로 요약했는데요.
지피지기 백전백승이라고 하는 옛말처럼, 오늘 포스팅에서는 해당 내용에 대해 보다 자세하게 살펴보며 현재의 보안 점검을 할 수 있도록 정보를 정리해보겠습니다.
1)제로데이 취약점을 악용한 SW 공급망 공격의 증가
제로데이 취약점을 이용한 소프트웨어 공급망 공격이 증가할 것으로 예상된다.
SW 공급망은 하나의 취약점 발생 만으로도 전체 공급망에 영향을 미칠 수 있을 뿐만 아니라 신뢰를 기반으로 진행되기 때문에 탐지가 어렵다. 또한 제로데이 취약점의 경우 패치가 존재하지 않기 때문에 일단 공격에 성공하면 대규모 공격이 가능하다.
문제는 피해 자체를 모르게 할 수도 있을 정도로, 수법이 은밀하고 지속적으로 변화하고 있다는 것이다. 소프트웨어 제작과 운영 단계에서 정상 제품에 악성코드가 포함되어 배포되면 소프트웨어 이용 기업이나 기관들은 악성코드 등이 침투되었다는 사실도 인지하지 못하고 고객사 등 다른 이용자에게도 연쇄적인 피해를 줄 수 있다. 개발자 시스템을 장악하면 지능적이고 지속적인 공격(APT)을 통해 은밀히 침투하여 개발 제품에 악의적인 코드를 쉽게 포함시킬 수도 있다.
실제로 발생한 3CX 공급망 공격으로 전 세계 여러 기업과 기관이 피해를 입었으며, 국내에서도 보안 인증 SW 취약점을 이용한 대규모 공격 시도가 발견되어 보안 권고문이 공개되었다. 2024년도에는 공급망의 제로데이 취약점을 악용하는 공격의 빈도와 수위가 한층 더 높아질 것으로 예상되는 만큼 기업 및 기관에서는 소프트웨어 재료 명세서(SBOM) 작성, 주기적인 취약점 점검 등을 통해 공급망 보안을 강화해야 한다.
2)모바일 타깃 공격의 지속 및 고도화
모바일 환경을 타깃으로 한 공격이 지속 및 고도화될 것으로 예상된다. 공격자들은 부고, 쓰레기 무단 투기 등과 같은 새로운 스미싱 키워드들을 지속적으로 발굴하고 있으며 공격자가 설정해 놓은 특정 조건에 부합해야 악성 앱이 다운로드 되는 등 보안 기업 및 통신사들의 탐지를 우회하기 위한 공격 방식의 다변화가 지속될 것이다.
모바일 사용자들의 개인정보 탈취를 시도하는 웹 기반 피싱과 정상 앱에 악성코드를 삽입한 리패키지 앱들처럼 고도화된 방식들을 이용한 위협도 증가할 것으로 예상된다. 안전한 모바일 사용 환경을 위해 메시지 내 링크 클릭을 지양하고 반드시 공식 앱 스토어를 통해 앱을 설치해야 한다. 또한 실수로 악성 앱을 설치하더라도 삭제할 수 있게 모바일 백신 등 보안 솔루션을 설치하는 것이 좋다.
3)사이버 공격자들의 생성형 AI 활용 증가
챗GPT의 등장은 IT 생태계에 큰 변화를 몰고 왔다. 생성형 AI에 대한 사람들의 관심이 급증하였으며, 기업들의 투자와 개발도 늘어났다. 동시에 사이버 공격자들 역시 생성형 AI 기술에 주목하는 계기가 되었다.
2023년이 생성형 AI에 대해 탐색하고 습득한 해라면 2024년은 이렇게 탐색하고 습득한 기술을 실제 공격에 적용하고 활용하는 해가 될 것이다.
스크립트 키디(Script Kiddie)들은 생성형 AI를 통해 악성코드 제작, 취약점 검색 등을 시도할 것이며 피싱 공격자들을 다국어를 자연스럽게 구사하는 피싱 메일을 전 세계에 유포할 수도 있다. 뿐만 아니라 해커들을 대상으로 서비스를 진행하는 생성형 AI도 다수 공개될 수도 있다.
생성형 AI를 활용한 해킹 공격이 증가할 것으로 예상되는 만큼 기업에서는 정보 보안에 각별한 신경을 쓰고 주기적인 보안 교육을 통해 임직원들의 보안 의식을 향상하고 보안 위협에 대응할 수 있도록 노력해야 한다.
급진적으로 발전한 분야인 만큼, 범죄의 사각지대를 재빠르게 조치하고 생성형 AI를 악용하는 사이버 범죄에 대해서는 적극적으로 대응할 수 있은 관련 보안 기술 개발 필요성도 높아질 것이다.
4)정치적 목적을 가진 핵티비즘(hacktivism)의 증가
2024년은 역대 최대 규모의 글로벌 선거 시즌이다. 글로벌 질서에 상당한 영향을 미치는 미국을 포함한 70여 개의 국가에서 선거가 이루어질 전망이며 특정 그룹이나 후보자를 지지하기 위해 선거 과정 개입을 목적으로 하는 해킹 공격이 증가할 것으로 예상된다.
우리나라도 22대 국회의원 총선거가 4월에 있으며, 미국도 상/하원 선거가 3월, 대통령 선거가 11월에 잇기 때문에 그 어느 해보다도 정치/사회적으로 많은 관심과 이슈가 집중될 것으로 예상된다.
사회 혼란을 노리는 세력들의 사이버위협 가능성이 높아지면서 악의적인 의도로 갈등을 조장하는 등 다양한 공격이 시도될 수 있다. 언론사와 포털, 선거 관련 기관들에 대한 공격에 효과적으로 신속하게 대응하지 못한다면 그 피해는 온라인에서만 국한되는 것이 아니라 사회 전반에 대한 사이버 테러가 될 수도 있다는 점을 양지해야 할 것이다.
특히 한국의 경우 북한의 사이버 공격과 공작 활동의 위협이 증가할 가능성도 있는 만큼 핵티비즘에 철저히 대비하는 한 해가 되어야 할 것이다.
5)IoT/OT 시스템 타깃 보안 위협 증가
IoT/OT 시스템을 타깃으로 하는 보안 위협이 증가할 것으로 예상된다. 산업 분야에 대한 자동화 요구가 증가 함에 따라, 생산성 효율 향상과 효과적인 운영 및 제어를 위해 OT 시스템과 IT 기술이 결합된 스마트팩토리 및 산업 자동화로 변화하고 있다. 그뿐만 아니라 우리 주변에 흔히 볼 수 있는 IoT 기기들은 우리 생활에 편리함과 실용성을 더해주고 있다.
IoT/OT 시스템은 생산성과 실용성이 최우선시 되어 설계되기 때문에 상대적으로 보안에 대한 고려가 많이 이루어지지 않고 취약점이 발견되어도 실제 패치가 적용되는 경우는 매우 드물어 공격자들에게 좋은 타깃이 된다. 기업 및 기관들은 제로 트러스트 도입, 위협 가시화 및 통제 방안 등 IoT/OT 시스템 보안 강화를 위한 보안 정책을 수립하고 대책을 모색해야 한다.
2024 사이버 위협에 대응하는 효과적인 전략은?
사회, 경제 전반에 디지털 전환 흐름이 가속화되면서 공격자들 역시 빈틈을 노려 새로운 취약점을 찾고 진화를 해가고 있습니다. 지난 2023년 못지 않게 2024년에는 정치/사회적인 변화들도 많아 침해 사고가 늘어날 것이라는 예측이 많이 나오고 있는데요.
따라서 유관 기관, 각종 기업들은 단순히 보안시스템을 도입하고 보안 담당자를 고용하는 것을 넘어 다양해지고 고도화되는 사이버 침해 상황에 대비하고 업무 중단이 되지 않도록 백업 체계를 마련해야 할 것입니다.
갈수록 진화하고 있는 사이버공격은 더이상 단순한 서비스 중단이나 장애를 일으키는 것이 아닌, 사회 전체를 마비시키고 생명까지 위협할 수 있는 중대 사고가 될 수 있습니다.
사이버 위협에 대응할 수 있는 매뉴얼도 중요하지만, 선제적으로 시스템을 촘촘하게 마련하여 안전한 디지털 환경을 구축하는 것이 필요할 것으로 보입니다.
진화하는 사이버위협에 선제적으로 대응하기 위한 필수 개념 "제로트러스트"와 해당 솔루션에 대해 더 궁금하시다면 아래 링크를 통해 확인해보세요!
https://blog.naver.com/ehostidc2004/223278099933
참조 : CCTV뉴스, 「이스트시큐리티, 2023년 보안 이슈 회고 및 2024년 보안 위협 전망」, 2023.12.28
(https://www.cctvnews.co.kr/news/articleView.html?idxno=236550)
'[IT 알아보기] > IT 기본학습' 카테고리의 다른 글
[IT 기본학습] 챗GPT 생성형AI 제대로 이해해보자! AI산업을 관통하는 필수 키워드 모음. ZIP (0) | 2024.01.11 |
---|---|
[IT 기본학습] 2024년도 AI가 선두할까? 가트너 10대 주요 전략 기술 트렌드 살펴보기 (0) | 2024.01.08 |
[IT 기본학습] ICT를 이용한 기후 위기 대응 및 ESG 현황 진단 (0) | 2023.11.23 |
[IT 기본학습] 레그테크(Regtech)의 정의와 활용분야, IT기술로 금융규제를 극복한다! (0) | 2023.11.02 |
[IT 기본학습] ‘화면 없는 노트북’의 등장, 증강현실 AR 노트북 스페이스톱(Spacetop) (0) | 2023.10.23 |