씨큐비스타, 'AI 기반 해킹3.0 시대 진입'.. 사이버 공격 트렌드 분석보고서 발표

2025-03-06 15:13
편집부 press@bodnara.co.kr

2024년은 인공지능(AI)을 이용한 사이버 공격이 급증한 '해킹3.0' 원년으로, 국내 기업과 기관들이 날로 고도화되는 AI기반 해킹을 막아낼 AI•머신러닝을 활용한 보안모델 및 제로 트러스트 보안모델을 서둘러 구축해야할 것으로 지적됐다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '해킹3.0' 원년인 2024년 한 해 동안 발생한 주요 사이버 보안 위협 16가지를 정밀 분석한 보안보고서 '씨큐리포트'를 발표했다.

씨큐비스타는 최근 급증하는 해킹, 데이터 유출, 랜섬웨어 공격 등 기업 및 기관을 대상으로 활발하게 이뤄진 16가지 주요 보안 위협에 대한 심층 분석과, 이에 대한 배경, 작동 방식, 실제 사례와 실질적인 선제적 대응방안, 조직의 보안 전략 수립에 꼭 필요한 핵심 가이드라인을 보고서를 통해 제시했다.

■ 해킹 3.0 시대

'해킹3.0' 시대는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어나고 있는 시점을 의미하며, △자동화 및 AI 기반 해킹, △IoT와 산업 제어 시스템(OT) 대상 공격 증가, △클라우드 환경에서의 공격 증가, △공급망 공격(Supply Chain Attack), △랜섬웨어의 발전, △사회공학의 발전 등 6가지를 특징으로 한다.

해킹3.0 시대에는 AI, IoT, 클라우드, 공급망 등 다양한 영역에서의 보안 위협이 존재하며, 이에 맞춰 보안 기술도 지능화되고 자동화돼야 한다. 기업과 개인은 보안 의식을 높이고, 새로운 보안 기술을 도입해 이러한 공격에 대응해야 할 필요성이 더욱 커진 상황이다.

■ 2024 주요 사이버 보안 위협 TOP 10

지난해 동안 해커들이 이전보다 훨씬 정교하고 지능적인 공격 기법을 구사했고, 특히 사회공학적 기법과 인공지능(AI)을 활용한 맞춤형 공격이 전례없이 증가한데 대해 씨큐비스타는 '해킹3.0'이라 명명하고, AI시대에 맞는 강력한 대응책을 마련할 것을 당부했다.

씨큐비스타가 분석한 2024년 16대 보안위협 가운데 기업과 기관이 대비해야 할 TOP 10 위협을 선정해 소개한다.

1. 인공지능(AI) 기반 '해킹3.0' 사이버 공격 증가

AI는 해커들의 사이버 공격을 더 정교하고 빠르게 만들어 주며, 보안 시스템의 취약점을 빠르게 식별하고 공격을 자동화할 수 있어, 기업 및 기관은 AI 기반 보안 도구를 도입하고, 지속적으로 네트워크 활동을 실시간 모니터링하며 이상 징후를 탐지해야 한다.

2. 소셜 엔지니어링(Social Engineering) 공격 증가

사회공학적 기법은 기술적 취약점보다 인간의 심리를 악용해 정보를 얻거나 시스템에 접근하는 공격 방식으로, 정기적인 직원 보안교육이나 다중 인증(MFA), 이메일 필터링 등의 추가적인 보안도구를 갖춰야 한다.

3. 서드파티(Third-Party) 보안 취약점 확대

기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근할 수 있어, 관계사의 보안 수준을 정기적으로 평가하고, 공유 데이터 암호화, 접근권한 제한 등의 안전장치가 필요하다.

4. 보안 설정 오류

보안 시스템은 매우 복잡해, 사소한 오류만으로도 심각한 취약점을 발생시킬 수 있기 때문에, 보안 설정을 정기적으로 검토하고, 오류를 자동 탐지 및 수정하는 자동화 도구를 도입해야 한다.

5. DNS 터널링(DNS Tunneling) 공격 증가

DNS 터널링은 방화벽과 보안 시스템을 통과하는 DNS(도메인 네임 시스템) 트래픽을 악용해 데이터를 은밀하게 전송하는 기술로, DNS 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 방화벽 설정을 통해 DNS 트래픽을 엄격하게 관리해야 한다.

6. 내부자 위협(Insider Threats) 급증

직원이나 외부 협력업체 등 내부인이 사이버 공격의 원인이 되는 경우로, 직원의 데이터 접근 권한을 최소화하고, 내부자의 활동을 실시간 모니터링 하거나, 정기적으로 보안 정책 및 절차 교육을 시행해 예방할 수 있다.

7. 국가 후원 해킹(State-Sponsored Attacks)

다른 국가가 정부나 조직을 대상으로 수행하는 가장 심각한 사이버 보안 위협 중 하나로, 최근 이스라엘-하마스, 러시아-우크라이나 전쟁 등으로 증가하고 있다. 이에 대응하려면 NDR 등 강력한 보안솔루션을 도입하거나, 정부 및 기업간 정보 공유를 강화하고, 지속적으로 네트워크 활동을 모니터링해야 한다.

8. 랜섬웨어 공격의 지속적 증가

랜섬웨어는 특정 금액을 지불할 때까지 소프트웨어나 파일 등에 대한 접근을 차단하는 악성 소프트웨어로, 중요 데이터를 정기적으로 백업하고, 보안시스템을 최신 상태로 유지하며, 직원들에게 랜섬웨어 공격을 식별하는 방법을 교육함으로써 대응 가능하다.

9. 트로이 목마(Trojan Horses)

트로이 목마는 합법적인 코드로 위장해 사용자가 위협을 인지하지 못한 채 컴퓨터에 설치하도록 유도하는 악성 소프트웨어다. 신뢰할 수 있는 소프트웨어만 설치하거나, 정기적인 시스템 검사를 수행해야 한다.

10. 드라이브 바이 공격(Drive-By Cyberattack)

사용자가 악성 코드가 포함된 웹페이지를 방문하면 자동으로 악성 소프트웨어가 다운로드되는 공격으로, 의심스러운 웹사이트에는 접근하지 않도록 하고, 브라우저에 광고 차단기를 설치해 예방할 수 있다.

전덕조 씨큐비스타 대표는 "2024년에 가장 성행한 사이버 공격은 AI 기반 공격, 랜섬웨어, 서드파티 취약점, 내부자 위협 등 정교하고 복합적인 위협으로, 그 규모도 점차 커져 '해킹3.0' 시대에 진입한 것으로 분석된다"면서 "기업들은 ZTNA, NDR, SOAR 등의 기술을 활용한 제로 트러스트 기반의 다층적 보안 체계를 구축하고, 강력한 선제적 보안 전략을 수립하는게 무엇보다 중요한 시점"이라고 강조했다.

씨큐비스타(CQVista)는 NDR•FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안업계 필독 보고서인 '씨큐리포트'(CQ Report)를 발행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 2025년 1분기 실적 발표, 매출 현상 유지했으나 순손실 증가

레이저(Razer), 인체공학적 프로 클릭 V2 마우스 2종 출시

SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함

보드나라 많이 본 기사

닌텐도 스위치2, 한국 출시일 및 가격 발표

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

보드나라 최신 기사

[03/06] ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

[03/06] SPM 포함 12개 키보드 브랜드 입점.. 커스텀 제작 상담도 가능

[03/06] 한국자동차환경협회, 인도네시아 정부와 전기이륜차 개조사업 협력 강화

[03/06] 커넥트웨이브, '카카오게임즈 배틀그라운드 다나와배 대학최강자전' 공식 후원

[03/06] 게임물관리위원회 - 게임과학연구원 업무협약 체결

[03/06] LK삼양, 소니 풀프레임 미러리스용 초광각 줌렌즈 AF 14-24mm F2.8 FE 출시

[03/06] 잉카인터넷, SK텔레콤 공격에 사용된 ‘BPFDoor' 대응 전용 백신 무료 제공

[03/06] 제이씨현,기가바이트 GAMING 360 올인원(AIO) 수랭 쿨러 출시!

[03/06] 앱코, 클래식 감성 담은 타자기 키보드 ‘ADK83T’ 와디즈 펀딩 오픈

[03/06] 콕스, 알루미늄 유무선 기계식 키보드 ‘CF75’ 정식 출시

[03/06] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시

[03/06] ‘아이들의 꿈 응원’ 마이크로닉스, 혜명메이빌 방문해 후원금·봉사활동 펼쳐

[03/06] 아이노비아 감성소품 셀렉트샵 브랜드 ormi(오르미), '프리미엄 휴대용 선풍기 ORMI WINDY' 출시

[03/06] 하스스톤, ‘세계수의 잉걸불’ 신규 미니 세트 5월 14일 추가 및 전장 시즌 10 ‘또 다른 본성’ 오늘(30일) 시작!

[03/06] ‘게이밍 마우스에 특별한 케이블까지,’ 마이크로닉스, 클래식 II 골드 게이밍 파워업 이벤트 진행

[03/06] 인텔 파운드리, 다이렉트 커넥트 행사서 주요 공정 로드맵, 첨단 패키징 기술 및 파트너십 발표

[03/06] 다음(Daum), 콘텐츠 큐레이션 강화한 2차 모바일 앱 개편 단행

[03/06] 2K, 모바일 신작 ‘문명: 연맹의 시대’ 사전 예약 시작

[03/06] 서린씨앤아이, 서린컴퓨터 정기 특가 완제품 PC 판매 행사 진행

[03/06] 벤틀리 16대 한정 코치빌트 모델 바투르 컨버터블, 두바이서 세계 최초 실물 공개

로그인 | 이 페이지의 PC버전