‘AI·랜섬웨어·공급망 공격’ 주의… SK쉴더스, 5大 보안 위협 지목

  • 문화일보
  • 입력 2023-12-05 12:05
프린트
점점 증가하는 자격증명 탈취
클라우드 리소스 공격 등 꼽아


SK그룹의 보안전문업체 SK쉴더스가 내년도 5대 보안 위협으로 ‘인공지능’(AI)과 ‘랜섬웨어’ ‘공급망 공격’ ‘자격 증명 탈취’ ‘클라우드 리소스’ 등을 꼽았다. 또 올해 국내에서 발생한 해킹 가운데 제조업을 대상으로 한 해킹 공격 비중이 약 20%에 달하는 것으로 나타났다. 해킹을 통해 정치적 의사를 표현하는 ‘핵티비즘’(해킹+액티비즘) 공격도 늘었다.

SK쉴더스는 5일 오전 서울 종로구 광화문빌딩에서 ‘2024년 주요 보안 위협과 대응 전략 세미나’를 열고 이같이 밝혔다. SK쉴더스의 보안 전문 단일조직 ‘이큐스트’(EQST)는 내년도 주요 보안 위협으로 △AI를 악용한 사이버 공격 △제로데이를 악용해 고도화한 랜섬웨어 공격 전략 △연쇄적인 공급망 공격 △다양한 형태로 증가한 자격 증명 탈취 △클라우드 리소스 공격 등 5가지를 제시했다. 특히 생성형 AI가 전체 산업에 도입되고 있는 가운데 AI를 활용한 지능화한 피싱(phishing) 공격이 많아질 것으로 내다봤다.

올해는 개인을 노린 피싱, 큐싱 범죄가 급증해 국내에서 전체 공격의 17%를 차지했다. 큐싱은 QR코드와 피싱의 합성어로 실물 QR코드에 악성코드를 심어 사용자가 QR코드를 스캔하면 악성 프로그램을 다운로드하도록 유도하는 방식의 공격이다. 유형별로는 ‘중요 정보 유출’이 33%로 가장 높은 비중을 차지했다. 이는 초기 침투 브로커(IAB)의 활동이 늘고, 핵티비즘으로 인한 공공·정부 대상의 기밀정보 유출 공격이 증가한 원인이라고 EQST는 분석했다. 이재우 SK쉴더스 EQST사업 그룹장은 이날 세미나에서 “소스 코드 탈취나 중요 정보 탈취 등 다양한 형태로 공격하고 있어 주의가 필요하다”고 말했다.

이예린 기자 yrl@munhwa.com
이예린
주요뉴스
기사댓글
AD
count
AD
AD
AD
ADVERTISEMENT