씨큐비스타, 'AI 기반 해킹3.0 시대 진입'.. 사이버 공격 트렌드 분석보고서 발표

2025-03-06 15:13
편집부 press@bodnara.co.kr

2024년은 인공지능(AI)을 이용한 사이버 공격이 급증한 '해킹3.0' 원년으로, 국내 기업과 기관들이 날로 고도화되는 AI기반 해킹을 막아낼 AI•머신러닝을 활용한 보안모델 및 제로 트러스트 보안모델을 서둘러 구축해야할 것으로 지적됐다.

사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '해킹3.0' 원년인 2024년 한 해 동안 발생한 주요 사이버 보안 위협 16가지를 정밀 분석한 보안보고서 '씨큐리포트'를 발표했다.

씨큐비스타는 최근 급증하는 해킹, 데이터 유출, 랜섬웨어 공격 등 기업 및 기관을 대상으로 활발하게 이뤄진 16가지 주요 보안 위협에 대한 심층 분석과, 이에 대한 배경, 작동 방식, 실제 사례와 실질적인 선제적 대응방안, 조직의 보안 전략 수립에 꼭 필요한 핵심 가이드라인을 보고서를 통해 제시했다.

■ 해킹 3.0 시대

'해킹3.0' 시대는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어나고 있는 시점을 의미하며, △자동화 및 AI 기반 해킹, △IoT와 산업 제어 시스템(OT) 대상 공격 증가, △클라우드 환경에서의 공격 증가, △공급망 공격(Supply Chain Attack), △랜섬웨어의 발전, △사회공학의 발전 등 6가지를 특징으로 한다.

해킹3.0 시대에는 AI, IoT, 클라우드, 공급망 등 다양한 영역에서의 보안 위협이 존재하며, 이에 맞춰 보안 기술도 지능화되고 자동화돼야 한다. 기업과 개인은 보안 의식을 높이고, 새로운 보안 기술을 도입해 이러한 공격에 대응해야 할 필요성이 더욱 커진 상황이다.

■ 2024 주요 사이버 보안 위협 TOP 10

지난해 동안 해커들이 이전보다 훨씬 정교하고 지능적인 공격 기법을 구사했고, 특히 사회공학적 기법과 인공지능(AI)을 활용한 맞춤형 공격이 전례없이 증가한데 대해 씨큐비스타는 '해킹3.0'이라 명명하고, AI시대에 맞는 강력한 대응책을 마련할 것을 당부했다.

씨큐비스타가 분석한 2024년 16대 보안위협 가운데 기업과 기관이 대비해야 할 TOP 10 위협을 선정해 소개한다.

1. 인공지능(AI) 기반 '해킹3.0' 사이버 공격 증가

AI는 해커들의 사이버 공격을 더 정교하고 빠르게 만들어 주며, 보안 시스템의 취약점을 빠르게 식별하고 공격을 자동화할 수 있어, 기업 및 기관은 AI 기반 보안 도구를 도입하고, 지속적으로 네트워크 활동을 실시간 모니터링하며 이상 징후를 탐지해야 한다.

2. 소셜 엔지니어링(Social Engineering) 공격 증가

사회공학적 기법은 기술적 취약점보다 인간의 심리를 악용해 정보를 얻거나 시스템에 접근하는 공격 방식으로, 정기적인 직원 보안교육이나 다중 인증(MFA), 이메일 필터링 등의 추가적인 보안도구를 갖춰야 한다.

3. 서드파티(Third-Party) 보안 취약점 확대

기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근할 수 있어, 관계사의 보안 수준을 정기적으로 평가하고, 공유 데이터 암호화, 접근권한 제한 등의 안전장치가 필요하다.

4. 보안 설정 오류

보안 시스템은 매우 복잡해, 사소한 오류만으로도 심각한 취약점을 발생시킬 수 있기 때문에, 보안 설정을 정기적으로 검토하고, 오류를 자동 탐지 및 수정하는 자동화 도구를 도입해야 한다.

5. DNS 터널링(DNS Tunneling) 공격 증가

DNS 터널링은 방화벽과 보안 시스템을 통과하는 DNS(도메인 네임 시스템) 트래픽을 악용해 데이터를 은밀하게 전송하는 기술로, DNS 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 방화벽 설정을 통해 DNS 트래픽을 엄격하게 관리해야 한다.

6. 내부자 위협(Insider Threats) 급증

직원이나 외부 협력업체 등 내부인이 사이버 공격의 원인이 되는 경우로, 직원의 데이터 접근 권한을 최소화하고, 내부자의 활동을 실시간 모니터링 하거나, 정기적으로 보안 정책 및 절차 교육을 시행해 예방할 수 있다.

7. 국가 후원 해킹(State-Sponsored Attacks)

다른 국가가 정부나 조직을 대상으로 수행하는 가장 심각한 사이버 보안 위협 중 하나로, 최근 이스라엘-하마스, 러시아-우크라이나 전쟁 등으로 증가하고 있다. 이에 대응하려면 NDR 등 강력한 보안솔루션을 도입하거나, 정부 및 기업간 정보 공유를 강화하고, 지속적으로 네트워크 활동을 모니터링해야 한다.

8. 랜섬웨어 공격의 지속적 증가

랜섬웨어는 특정 금액을 지불할 때까지 소프트웨어나 파일 등에 대한 접근을 차단하는 악성 소프트웨어로, 중요 데이터를 정기적으로 백업하고, 보안시스템을 최신 상태로 유지하며, 직원들에게 랜섬웨어 공격을 식별하는 방법을 교육함으로써 대응 가능하다.

9. 트로이 목마(Trojan Horses)

트로이 목마는 합법적인 코드로 위장해 사용자가 위협을 인지하지 못한 채 컴퓨터에 설치하도록 유도하는 악성 소프트웨어다. 신뢰할 수 있는 소프트웨어만 설치하거나, 정기적인 시스템 검사를 수행해야 한다.

10. 드라이브 바이 공격(Drive-By Cyberattack)

사용자가 악성 코드가 포함된 웹페이지를 방문하면 자동으로 악성 소프트웨어가 다운로드되는 공격으로, 의심스러운 웹사이트에는 접근하지 않도록 하고, 브라우저에 광고 차단기를 설치해 예방할 수 있다.

전덕조 씨큐비스타 대표는 "2024년에 가장 성행한 사이버 공격은 AI 기반 공격, 랜섬웨어, 서드파티 취약점, 내부자 위협 등 정교하고 복합적인 위협으로, 그 규모도 점차 커져 '해킹3.0' 시대에 진입한 것으로 분석된다"면서 "기업들은 ZTNA, NDR, SOAR 등의 기술을 활용한 제로 트러스트 기반의 다층적 보안 체계를 구축하고, 강력한 선제적 보안 전략을 수립하는게 무엇보다 중요한 시점"이라고 강조했다.

씨큐비스타(CQVista)는 NDR•FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안업계 필독 보고서인 '씨큐리포트'(CQ Report)를 발행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

후지필름, 중형 포맷 렌즈 일체형 카메라 FUJIFILM GFX100RF 출시

퀄컴, 휴대용 게임기 전용 차세대 스냅드래곤 G 시리즈 발표

마이크론, GTC 2025에서 HBM3E 12H 및 LPDDR5X 기반 SOCAMM 솔루션 공개

보드나라 많이 본 기사

3D V-Cache의 완전한 차이, AMD 라이젠 9 9950X3D vs 9950X

임원과 직원 모두 만족할 수 있을까?, 업무용 PC 구성의 주안점

AMD 라데온의 사생결단 의지,기가바이트 라데온 RX 9070 시리즈

보드나라 최신 기사

[03/06] 서린씨앤아이, 클레브 어베인 V RGB iF 디자인 어워드 2025 제품 디자인 부문 수상

[03/06] 넵튠-님블뉴런 '이터널 리턴' 마스터즈 시즌6 파이널 ‘FN 세종’ 우승

[03/06] 유니씨앤씨, 3월 24일 오후 7시, 네이버 x 삼성전자 갤럭시북5 프로 멤버십 데이 LIVE 진행

[03/06] 시루이(SIRUI), 라이카 L 마운트 연합에 9번째 업체로 참여

[03/06] 누구나 쉽게 날리는 새로운 드론, DJI 플립

[03/06] 16GB 아닌 24GB VRAM의 지포스 RTX 5080? MSI 호환 리스트에 등장

[03/06] 배틀그라운드 모바일 PMPS 2025 시즌 0, 농심 레드포스 우승

[03/06] 아이티블루, ASUS ROG Strix Scar G635LX-RW047W 등 2종 국내 런칭

[03/06] 넥슨, 서든어택 쇼케이스에서 2025 시즌2 브레이크아웃 계획 공개

[03/06] MSI, RTX 50 시리즈 탑재 AI 고성능 게이밍 노트북 사전예약 개시

[03/06] 갓앤데몬, 호식이두마리치킨과 갓 튀긴 바삭한 컬래버 실시

[03/06] 삼성전자, 국내 최초 무안경 3D 모니터 출시

[03/06] 모바일 게임 명일방주, 한국 첫 음악회 부대 이벤트 정보 공개

[03/06] MSI, 2025 LCK 대표 선발전 개최지 공개

[03/06] 타르젠 테크놀러지, 어쩌다 이세계 마을생활 사전예약 이벤트 실시

[03/06] 마이크로닉스, 쿨맥스 멜로디 XL 뷰 개선 모델 출시

[03/06] 파인디지털, 반납 없는 보상판매 이벤트 실시

[03/06] 엔비디아, 스타트업 육성 위한 인셉션 프로그램 혜택 확대

[03/06] 쿠팡플레이, 프리미어리그와 전략적 파트너십 체결

[03/06] 컴투스, TV 애니메이션 도원암귀 기반 게임 개발 프로젝트 공개

로그인 | 이 페이지의 PC버전