씨큐비스타, 'AI 기반 해킹3.0 시대 진입'.. 사이버 공격 트렌드 분석보고서 발표

2025-03-06 15:13
편집부 press@bodnara.co.kr

2024년은 인공지능(AI)을 이용한 사이버 공격이 급증한 '해킹3.0' 원년으로, 국내 기업과 기관들이 날로 고도화되는 AI기반 해킹을 막아낼 AI•머신러닝을 활용한 보안모델 및 제로 트러스트 보안모델을 서둘러 구축해야할 것으로 지적됐다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '해킹3.0' 원년인 2024년 한 해 동안 발생한 주요 사이버 보안 위협 16가지를 정밀 분석한 보안보고서 '씨큐리포트'를 발표했다.

씨큐비스타는 최근 급증하는 해킹, 데이터 유출, 랜섬웨어 공격 등 기업 및 기관을 대상으로 활발하게 이뤄진 16가지 주요 보안 위협에 대한 심층 분석과, 이에 대한 배경, 작동 방식, 실제 사례와 실질적인 선제적 대응방안, 조직의 보안 전략 수립에 꼭 필요한 핵심 가이드라인을 보고서를 통해 제시했다.

■ 해킹 3.0 시대

'해킹3.0' 시대는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어나고 있는 시점을 의미하며, △자동화 및 AI 기반 해킹, △IoT와 산업 제어 시스템(OT) 대상 공격 증가, △클라우드 환경에서의 공격 증가, △공급망 공격(Supply Chain Attack), △랜섬웨어의 발전, △사회공학의 발전 등 6가지를 특징으로 한다.

해킹3.0 시대에는 AI, IoT, 클라우드, 공급망 등 다양한 영역에서의 보안 위협이 존재하며, 이에 맞춰 보안 기술도 지능화되고 자동화돼야 한다. 기업과 개인은 보안 의식을 높이고, 새로운 보안 기술을 도입해 이러한 공격에 대응해야 할 필요성이 더욱 커진 상황이다.

■ 2024 주요 사이버 보안 위협 TOP 10

지난해 동안 해커들이 이전보다 훨씬 정교하고 지능적인 공격 기법을 구사했고, 특히 사회공학적 기법과 인공지능(AI)을 활용한 맞춤형 공격이 전례없이 증가한데 대해 씨큐비스타는 '해킹3.0'이라 명명하고, AI시대에 맞는 강력한 대응책을 마련할 것을 당부했다.

씨큐비스타가 분석한 2024년 16대 보안위협 가운데 기업과 기관이 대비해야 할 TOP 10 위협을 선정해 소개한다.

1. 인공지능(AI) 기반 '해킹3.0' 사이버 공격 증가

AI는 해커들의 사이버 공격을 더 정교하고 빠르게 만들어 주며, 보안 시스템의 취약점을 빠르게 식별하고 공격을 자동화할 수 있어, 기업 및 기관은 AI 기반 보안 도구를 도입하고, 지속적으로 네트워크 활동을 실시간 모니터링하며 이상 징후를 탐지해야 한다.

2. 소셜 엔지니어링(Social Engineering) 공격 증가

사회공학적 기법은 기술적 취약점보다 인간의 심리를 악용해 정보를 얻거나 시스템에 접근하는 공격 방식으로, 정기적인 직원 보안교육이나 다중 인증(MFA), 이메일 필터링 등의 추가적인 보안도구를 갖춰야 한다.

3. 서드파티(Third-Party) 보안 취약점 확대

기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근할 수 있어, 관계사의 보안 수준을 정기적으로 평가하고, 공유 데이터 암호화, 접근권한 제한 등의 안전장치가 필요하다.

4. 보안 설정 오류

보안 시스템은 매우 복잡해, 사소한 오류만으로도 심각한 취약점을 발생시킬 수 있기 때문에, 보안 설정을 정기적으로 검토하고, 오류를 자동 탐지 및 수정하는 자동화 도구를 도입해야 한다.

5. DNS 터널링(DNS Tunneling) 공격 증가

DNS 터널링은 방화벽과 보안 시스템을 통과하는 DNS(도메인 네임 시스템) 트래픽을 악용해 데이터를 은밀하게 전송하는 기술로, DNS 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 방화벽 설정을 통해 DNS 트래픽을 엄격하게 관리해야 한다.

6. 내부자 위협(Insider Threats) 급증

직원이나 외부 협력업체 등 내부인이 사이버 공격의 원인이 되는 경우로, 직원의 데이터 접근 권한을 최소화하고, 내부자의 활동을 실시간 모니터링 하거나, 정기적으로 보안 정책 및 절차 교육을 시행해 예방할 수 있다.

7. 국가 후원 해킹(State-Sponsored Attacks)

다른 국가가 정부나 조직을 대상으로 수행하는 가장 심각한 사이버 보안 위협 중 하나로, 최근 이스라엘-하마스, 러시아-우크라이나 전쟁 등으로 증가하고 있다. 이에 대응하려면 NDR 등 강력한 보안솔루션을 도입하거나, 정부 및 기업간 정보 공유를 강화하고, 지속적으로 네트워크 활동을 모니터링해야 한다.

8. 랜섬웨어 공격의 지속적 증가

랜섬웨어는 특정 금액을 지불할 때까지 소프트웨어나 파일 등에 대한 접근을 차단하는 악성 소프트웨어로, 중요 데이터를 정기적으로 백업하고, 보안시스템을 최신 상태로 유지하며, 직원들에게 랜섬웨어 공격을 식별하는 방법을 교육함으로써 대응 가능하다.

9. 트로이 목마(Trojan Horses)

트로이 목마는 합법적인 코드로 위장해 사용자가 위협을 인지하지 못한 채 컴퓨터에 설치하도록 유도하는 악성 소프트웨어다. 신뢰할 수 있는 소프트웨어만 설치하거나, 정기적인 시스템 검사를 수행해야 한다.

10. 드라이브 바이 공격(Drive-By Cyberattack)

사용자가 악성 코드가 포함된 웹페이지를 방문하면 자동으로 악성 소프트웨어가 다운로드되는 공격으로, 의심스러운 웹사이트에는 접근하지 않도록 하고, 브라우저에 광고 차단기를 설치해 예방할 수 있다.

전덕조 씨큐비스타 대표는 "2024년에 가장 성행한 사이버 공격은 AI 기반 공격, 랜섬웨어, 서드파티 취약점, 내부자 위협 등 정교하고 복합적인 위협으로, 그 규모도 점차 커져 '해킹3.0' 시대에 진입한 것으로 분석된다"면서 "기업들은 ZTNA, NDR, SOAR 등의 기술을 활용한 제로 트러스트 기반의 다층적 보안 체계를 구축하고, 강력한 선제적 보안 전략을 수립하는게 무엇보다 중요한 시점"이라고 강조했다.

씨큐비스타(CQVista)는 NDR•FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안업계 필독 보고서인 '씨큐리포트'(CQ Report)를 발행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

아크 레이더스 최적화 지원, 지포스 게임 레디 드라이버 581.57 버전 배포

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

보드나라 많이 본 기사

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

보드나라 최신 기사

[03/06] 넷마블 게임 미디어 허브, ‘트위치콘 2025’ 전용 탭 개설

[03/06] 이엠텍, 유연함은 기본, 튼튼함까지 플러스! 레드빗 변환 케이블 특가전 이벤트 진행

[03/06] 지스타 2025 게임 코스프레 어워즈 참가자 모집

[03/06] 넷마블 <뱀피르>, 18일부터 ‘쟁탈전’ 정규시즌 진행

[03/06] 서린씨앤아이, 10월 한정 쿠거 케이스 사면 사은품 증정 프로모션 진행

[03/06] 스포티파이, 원하지 않는 곡을 취향 분석에서 제외할 수 있는 개인화 기능 강화

[03/06] 아너 오브 킹즈, 중국 대표 문화유산 ‘삼성퇴’ 협업해 10주년 캠페인 ‘10년의 약속’ 진행

[03/06] 흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

[03/06] ‘마비노기 모바일’, 성수동에 팝업 전시 개최.. 첫 오프라인 이용자 맞이

[03/06] 오버워치 2, 인기 애니메이션 ‘원펀맨’과의 두 번째 콜라보레이션 오늘 시작!

[03/06] 글로벌 대작 MMORPG <역수한>, 11월 7일 출시 확정!

[03/06] 벤큐 조위, 익스트림스랜드 CS 아시아 오픈 한국 대표 선발전 개최

[03/06] 커세어, AI 딥러닝 워크스테이션을 위한 고출력 파워서플라이 ‘WS3000’ 출시

[03/06] 넷마블 <나 혼자만 레벨업:어라이즈 오버드라이브>, 신규 트레일러 영상 공개

[03/06] 마이크로닉스, ‘배틀그라운드 레이스 24’ 첫 주 경기 종료

[03/06] 디아블로 IV, 대규모 시스템 개편 포함 대대적 변화 도입될 11시즌 공개 테스트 10월 22일 시작

[03/06] 제주도에서 펼쳐지는 '포켓몬 고' 첫 스탬프랠리, 트레이너들 큰 호응 속 성황 진행

[03/06] 가레나 ‘신월동행’, ‘천년의 사막’ 버전 업데이트 실시!

[03/06] ‘Shadowverse Korea Open 2025 Season 2’, 오는 18일 본선 개막!

[03/06] 엔엑스쓰리게임즈, 문형두 AD 강광철 TD 합류.. 신작 AAA급 액션 RPG ‘프로젝트 아우턴트(Outant)’ 본격 추

로그인 | 이 페이지의 PC버전