동향 리포트/년간 동향 리포트

2024년 사이버 보안 전망

TACHYON & ISARC 2023. 12. 20. 17:05

2023 OpenAI의 최신 언어 모델인 GPT-4 출시를 필두로 글로벌 생성 인공지능 시장이 급격하게 성장하고 있다. 이러한 성장은 전문 지식이 없는 일반인도 인공지능을 효과적으로 일상과 업무에서 활용할 수 있게 됐다. 하지만 접근성이 쉬워졌다는 점을 악용해 인공 지능을 공격 의도가 다분한 프로그램을 제작하는데 사용하는 정황도 꾸준히 발견되고 있다. 2024년은 인공지능을 사용한 기술 혁신을 기반으로 국가 및 기업 더 나아가서는 일반인들을 대상으로 사이버 공격이 지속적으로 발생할 것으로 예상된다.

잉카인터넷 시큐리티 대응센터(ISARC)2023년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2024년에 대비 해야할 5가지 위협요소를 선정해 발표하며, 이번 보안 전망 자료가 향후 피해 예방에 도움이 되었으면 한다.


 

1. 생성형 AI의 위협

생성형 AI, 쉽게 말해 이용자의 요구 사항에 따라 결과를 생성해내는 인공지능을 지칭한다. 생성형 인공지능이 빠른 속도로 확산되면서 이를 이용하는 과정에서 기업 및 개인의 정보가 유출되는 사례도 있으며, 최근에는 사이버 범죄에 특화된 생성형 AI “WormGPT”, “FraudGPT” 등의 도구로 대량의 피싱 공격을 실행할 수 있는 악성코드들이 만들어 지고 있다.

공격자들의 진입장벽은 낮아졌지만 공격 성공률이 증가하여 사용자들의 피해가 우려되고 있다.

 

[그림 1] 생성형 AI의 위협

 

2. 더 정교해진 Phishing 위협

사용자를 속여 개인정보를 탈취하는 공격 방식인 피싱에서 보다 더 지능적인 공격 방식인 큐싱이 급격하게 증가하고 있다. 코로나 19 펜데믹 이후로 많은 사람들에게 익숙한 QR코드를 피싱 공격으로 활용한 이 공격은 QR 코드의 조작 여부를 구별하기 어렵고 정상 QR코드 위에 악성 QR스티커를 붙이는 방식으로 사용자가 조작된 QR코드를 읽도록 유도하기도 한다. 조작된 QR코드로 인식된 화면에서는 악성앱을 설치하거나 개인 정보 및 금전 탈취 등을 목적으로 입력하도록 요구한다.

최근 해외에서도 주차 위반 통지나 공공 자전거를 통한 큐싱 공격이 이어짐에 따라 2024년도에는 사용자들을 속이는 큐싱 공격이 증가 할 것으로 전망되므로 QR코드 사용 시 신중하게 진행할 것을 권고한다.

 

[그림 2] Phishing 공격 위협

 

3. 공급망 공격 주의

공급망 공격이란, 공격자가 대상이 되는 목표가 사용하고 있는 소프트웨어 설치 또는 업데이트 배포 과정에 침입한 후 정상적인 시스템인 것처럼 위장해 악성 코드를 설치하는 방식을 말한다. 대상 시스템이 외부 공격으로부터 안전하게 가동된다고 하더라도 기존에 사용하는 소프트웨어나 새롭게 설치하는 시스템의 업데이트 파일에 악성 코드가 숨어 같이 배포되는 경우가 증가하는 추세이기 때문에 큰 경각심을 가질 필요가 있다. 더군다나 공급망 공격이 성공하면 연결된 시스템에 연쇄적인 영향이 미치고 사회에 심각한 혼란을 초래할 수 있다.

 


[그림 3] 공급망 공격 주의

 

4. 랜섬웨어

사용자 PC의 중요 파일을 암호화하고 이 파일을 풀기 위한 랜섬머니를 요구하는 악성코드인 랜섬웨어에 피해를 당했다는 보도가 몇 년째 주요 헤드라인을 장식하고 있다. 최근 랜섬웨어는 사용자 PC뿐 아니라 대규모 서버를 대상으로도 공격을 시도하고 있어 그 파급력이 상당하다. 2023년 랜섬웨어 공격 기법을 살펴보면 취약점을 이용해 공격하는 사례가 다수 발견됐고, 공격 대상의 정보를 탈취한 후 정보 공개를 빌미로 랜섬머니를 요구해 압박 수위를 높이는 경향을 보인다. 또한, 상대적으로 제작이 용이하고 접근이 쉬워 2024년에도 랜섬웨어를 활용한 공격이 꾸준하게 발견될 것으로 전망한다. 따라서 시스템의 중요 데이터를 주기적으로 백업해 랜섬웨어 공격을 받더라도 운영에 지장이 없도록 조치해야 하며 이상징후를 발견했을 때 신속하게 대응할 수 있는 시스템을 구축해야 할 필요가 있다.

 

[그림 4] 랜섬웨어

 

5. 증가하는 모바일 공격

2023년 동안의 모바일 보안 위협 통계가 꾸준히 증가했다. 모바일 공격은 주로 보이스 피싱이나 문자메시지를 이용한 스미싱 등 다양한 형태와 수법을 동반해 공격을 시도한다. 2023년 안드로이드 악성코드들을 수집해 분석한 결과 주로 악성코드들은 대상 기기의 주요 정보에 접근하기 위해서 과도한 권한을 사용자에게 요구했다. 이후 앱에서 요구한 권한을 사용자가 수락하면 해당 권한을 사용해 정보를 탈취하거나 대상이 되는 앱이 실행되길 기다렸다가 실행하는 오버레이 공격(가짜 화면) 기법으로 사용자를 속이는 방식 등이 사용됐다. 따라서 모바일 기기로 중요 정보가 다수 저장되는 만큼 2024년 이를 노린 공격들이 계속해서 진화할 것으로 보이므로 출처가 불분명한 앱은 설치를 하지 않도록 주의해야 한다.

 

[그림 5] 모바일 위협