씨큐비스타, 'AI 기반 해킹3.0 시대 진입'.. 사이버 공격 트렌드 분석보고서 발표

2025-03-06 15:13
편집부 press@bodnara.co.kr

2024년은 인공지능(AI)을 이용한 사이버 공격이 급증한 '해킹3.0' 원년으로, 국내 기업과 기관들이 날로 고도화되는 AI기반 해킹을 막아낼 AI•머신러닝을 활용한 보안모델 및 제로 트러스트 보안모델을 서둘러 구축해야할 것으로 지적됐다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '해킹3.0' 원년인 2024년 한 해 동안 발생한 주요 사이버 보안 위협 16가지를 정밀 분석한 보안보고서 '씨큐리포트'를 발표했다.

씨큐비스타는 최근 급증하는 해킹, 데이터 유출, 랜섬웨어 공격 등 기업 및 기관을 대상으로 활발하게 이뤄진 16가지 주요 보안 위협에 대한 심층 분석과, 이에 대한 배경, 작동 방식, 실제 사례와 실질적인 선제적 대응방안, 조직의 보안 전략 수립에 꼭 필요한 핵심 가이드라인을 보고서를 통해 제시했다.

■ 해킹 3.0 시대

'해킹3.0' 시대는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어나고 있는 시점을 의미하며, △자동화 및 AI 기반 해킹, △IoT와 산업 제어 시스템(OT) 대상 공격 증가, △클라우드 환경에서의 공격 증가, △공급망 공격(Supply Chain Attack), △랜섬웨어의 발전, △사회공학의 발전 등 6가지를 특징으로 한다.

해킹3.0 시대에는 AI, IoT, 클라우드, 공급망 등 다양한 영역에서의 보안 위협이 존재하며, 이에 맞춰 보안 기술도 지능화되고 자동화돼야 한다. 기업과 개인은 보안 의식을 높이고, 새로운 보안 기술을 도입해 이러한 공격에 대응해야 할 필요성이 더욱 커진 상황이다.

■ 2024 주요 사이버 보안 위협 TOP 10

지난해 동안 해커들이 이전보다 훨씬 정교하고 지능적인 공격 기법을 구사했고, 특히 사회공학적 기법과 인공지능(AI)을 활용한 맞춤형 공격이 전례없이 증가한데 대해 씨큐비스타는 '해킹3.0'이라 명명하고, AI시대에 맞는 강력한 대응책을 마련할 것을 당부했다.

씨큐비스타가 분석한 2024년 16대 보안위협 가운데 기업과 기관이 대비해야 할 TOP 10 위협을 선정해 소개한다.

1. 인공지능(AI) 기반 '해킹3.0' 사이버 공격 증가

AI는 해커들의 사이버 공격을 더 정교하고 빠르게 만들어 주며, 보안 시스템의 취약점을 빠르게 식별하고 공격을 자동화할 수 있어, 기업 및 기관은 AI 기반 보안 도구를 도입하고, 지속적으로 네트워크 활동을 실시간 모니터링하며 이상 징후를 탐지해야 한다.

2. 소셜 엔지니어링(Social Engineering) 공격 증가

사회공학적 기법은 기술적 취약점보다 인간의 심리를 악용해 정보를 얻거나 시스템에 접근하는 공격 방식으로, 정기적인 직원 보안교육이나 다중 인증(MFA), 이메일 필터링 등의 추가적인 보안도구를 갖춰야 한다.

3. 서드파티(Third-Party) 보안 취약점 확대

기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근할 수 있어, 관계사의 보안 수준을 정기적으로 평가하고, 공유 데이터 암호화, 접근권한 제한 등의 안전장치가 필요하다.

4. 보안 설정 오류

보안 시스템은 매우 복잡해, 사소한 오류만으로도 심각한 취약점을 발생시킬 수 있기 때문에, 보안 설정을 정기적으로 검토하고, 오류를 자동 탐지 및 수정하는 자동화 도구를 도입해야 한다.

5. DNS 터널링(DNS Tunneling) 공격 증가

DNS 터널링은 방화벽과 보안 시스템을 통과하는 DNS(도메인 네임 시스템) 트래픽을 악용해 데이터를 은밀하게 전송하는 기술로, DNS 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 방화벽 설정을 통해 DNS 트래픽을 엄격하게 관리해야 한다.

6. 내부자 위협(Insider Threats) 급증

직원이나 외부 협력업체 등 내부인이 사이버 공격의 원인이 되는 경우로, 직원의 데이터 접근 권한을 최소화하고, 내부자의 활동을 실시간 모니터링 하거나, 정기적으로 보안 정책 및 절차 교육을 시행해 예방할 수 있다.

7. 국가 후원 해킹(State-Sponsored Attacks)

다른 국가가 정부나 조직을 대상으로 수행하는 가장 심각한 사이버 보안 위협 중 하나로, 최근 이스라엘-하마스, 러시아-우크라이나 전쟁 등으로 증가하고 있다. 이에 대응하려면 NDR 등 강력한 보안솔루션을 도입하거나, 정부 및 기업간 정보 공유를 강화하고, 지속적으로 네트워크 활동을 모니터링해야 한다.

8. 랜섬웨어 공격의 지속적 증가

랜섬웨어는 특정 금액을 지불할 때까지 소프트웨어나 파일 등에 대한 접근을 차단하는 악성 소프트웨어로, 중요 데이터를 정기적으로 백업하고, 보안시스템을 최신 상태로 유지하며, 직원들에게 랜섬웨어 공격을 식별하는 방법을 교육함으로써 대응 가능하다.

9. 트로이 목마(Trojan Horses)

트로이 목마는 합법적인 코드로 위장해 사용자가 위협을 인지하지 못한 채 컴퓨터에 설치하도록 유도하는 악성 소프트웨어다. 신뢰할 수 있는 소프트웨어만 설치하거나, 정기적인 시스템 검사를 수행해야 한다.

10. 드라이브 바이 공격(Drive-By Cyberattack)

사용자가 악성 코드가 포함된 웹페이지를 방문하면 자동으로 악성 소프트웨어가 다운로드되는 공격으로, 의심스러운 웹사이트에는 접근하지 않도록 하고, 브라우저에 광고 차단기를 설치해 예방할 수 있다.

전덕조 씨큐비스타 대표는 "2024년에 가장 성행한 사이버 공격은 AI 기반 공격, 랜섬웨어, 서드파티 취약점, 내부자 위협 등 정교하고 복합적인 위협으로, 그 규모도 점차 커져 '해킹3.0' 시대에 진입한 것으로 분석된다"면서 "기업들은 ZTNA, NDR, SOAR 등의 기술을 활용한 제로 트러스트 기반의 다층적 보안 체계를 구축하고, 강력한 선제적 보안 전략을 수립하는게 무엇보다 중요한 시점"이라고 강조했다.

씨큐비스타(CQVista)는 NDR•FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안업계 필독 보고서인 '씨큐리포트'(CQ Report)를 발행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

유튜브, 프리미엄 라이트 요금제 적용 국가 확대

엔비디아 지포스 RTX 5070 성능 공개, RTX 4070 Ti에 못 미쳐

소니, 새로운 플레이스테이션 베타 프로그램 발표

보드나라 많이 본 기사

더 높아진 가성비, 기가바이트 지포스 RTX 5070 Ti AERO OC 제이씨현

PC와 콘솔의 모든 '훈타' 동시 집결, 몬스터헌터 와일즈 즐길 AMD PC는?

강건너 불구경 아닌 가짜 CPU의 등장, AMD '정품' CPU 구매가 필요한 이유

보드나라 최신 기사

[03/06] 유니씨앤씨, 3월 10일 오후 7시, 삼성 갤럭시북5 프로 슈퍼위크 블루밍데이즈 LIVE 진행

[03/06] 넷마블, 신작 <세븐나이츠 리버스> 티저 영상 및 사전등록 일정 공개

[03/06] MSI, 3월 컴퓨존 컴백쇼에서 PC 케이스/파워/쿨러 최대 20% 할인 프로모션 진행

[03/06] ‘컴투스프로야구 for 매니저’, KBO 리그 시범 경기부터 혜택 쏜다!

[03/06] AMD, 라데온 RX 9070 시리즈 MSRP 가격은 계속될 것

[03/06] 엔비디아 지포스 RTX 5090/5080 대란, 공급문제 원인과 현실적 대응책은?

[03/06] 메타, 인프라 혁신을 위해 퓨어스토리지와 협력

[03/06] 위메이드, <레전드 오브 이미르> 첫 번째 필드 보스 ‘로키의 사념체’ 공개

[03/06] 대원씨티에스, AMD 라데온 그래픽카드 리뷰 이벤트 진행

[03/06] 독일 글로벌 리테일테크 전시회 ‘EuroCIS 2025’ 성황리 폐막

[03/06] AWS, 아시아-태평양 및 EU 지역에 차세대 파운데이션 모델 아마존 노바 출시

[03/06] 배틀그라운드 모바일, 도시와 자연이 공존하는 신규 맵 ‘론도’ 출시

[03/06] 마우저 일렉트로닉스, 자사의 온라인 리소스 센터를 통해 대대적인 신규 하드웨어 프로젝트 공개

[03/06] 퍼플랩, [NVIDIA®Geforce™RTX 5070, 5070Ti] 탑재한 데스크탑 런칭!

[03/06] 환상수호전 I&II HD 리마스터 게이트 룬 앤 두난 유니피케이션 워즈 오늘 출시

[03/06] 넷마블 <세븐나이츠 키우기>, 1.5주년 기념 대규모 업데이트.. ‘하이로드 린’ 등 추가

[03/06] 20년 장수 PC MMORPG ‘니다온라인’ 신규 서버 오픈 기념 사전예약 진행

[03/06] 넥슨, AMD 코리아와 '퍼스트 버서커: 카잔' 한정판 PC 예약 판매 실시!

[03/06] 한화생명e스포츠 출격! ‘퍼스트 스탠드’ 10일 롤파크에서 개막

[03/06] ‘모두를 위한 모빌리티’ 폭스바겐, 엔트리급 전기차 ‘ID. EVERY1 콘셉트’ 공개

로그인 | 이 페이지의 PC버전