포티넷 “2025년 더 크고 대담한 AI 기반 공격에 대비해야”
포티넷 “2025년 더 크고 대담한 AI 기반 공격에 대비해야”
  • 박시현 기자
  • 승인 2024.12.18 15:06
  • 댓글 0
이 기사를 공유합니다

‘2025 사이버 위협 전망’ 발표. “공격자들 더욱 야심차고 정교하며 파괴적인 전략으로 전환”

[디지털경제뉴스 박시현 기자] 포티넷 코리아는 진화하는 사이버 공격 전망에 대한 중요 시사점을 제공하는 ‘2025 사이버위협 전망 보고서’를 발표했다.

이 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 더욱 야심차고 정교하며 파괴적인 전략으로 전환하고 있음을 강조하고 있다. 서비스형 사이버 범죄(CaaS) 그룹은 점차 전문화되고 있으며, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다.

포티넷의 보안연구소인 포티가드랩에서 작성된 이 보고서는 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담고 있다. 급변하는 위협 환경의 과제를 해결하기 위한 미래 지향적인 관점을 제공하고, 기업들이 지능형 사이버 위협을 선제적으로 방어하는데 필요한 인사이트를 제공한다.

포티넷이 제시하는 2025년 이후 주목해야 할 새로운 위협 트렌드는 다음과 같다.

▪공격 체인 전문성의 강화: 최근 몇 년간 사이버 범죄자들은 공격 전에 사이버 킬 체인의 정찰 및 무기화 단계에 많은 시간을 할애했다. 그 결과, 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 ‘팔방미인’격의 여러 CaaS 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다.

▪사이버 공격 가능성이 높은 클라우드 환경: 위협 행위자들은 엣지 디바이스 등의 타깃을 여전히 주목할 것이다. 그러나 향후 몇 년간 방어자들이 세심한 주의를 기울여야 할 공격 대상은 바로 클라우드 환경이다. 물론, 클라우드는 새로운 타깃이 아니지만, 사이버 범죄자들의 관심을 점점 더 끌고 있다는 점이 중요하다. 대부분의 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안한다면 공격자들이 클라우드 취약성을 더 많이 활용할 것이라는 사실은 자명하다. 이 같은 추세는 향후 더욱 심화될 것으로 보인다.

▪자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장: 피싱 키트, 서비스형 랜섬웨어, 서비스형 DDoS 등의 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 AI를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 LLM의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다.

▪실제 위협이 포함되도록 플레이북 확장: 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 공격자들은 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 예상된다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 것으로 보인다. 또한, 마약 밀매, 사람이나 물품 밀수 등 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 더욱 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다.

▪안티 애드버서리 프레임워크의 확대: 공격자들이 지속적으로 전략을 발전시키고 있다고 해도 사이버 보안 커뮤니티 전체가 이에 대응할 수 있다. 글로벌 협업을 추구하고, 민관 파트너십을 구축하며, 위협에 대응하기 위한 프레임워크를 개발하는 것은 모두 집단적 복원력을 강화하는데 필수적이다. 포티넷이 창립 멤버로 참여하고 있는 세계경제포럼 사이버범죄 아틀라스 이니셔티브와 같은 여러 노력들이 이미 진행 중이며, 사이버범죄를 유의미하게 차단하기 위한 더 많은 협력 이니셔티브가 등장할 것으로 전망된다.

사이버 범죄자들은 항상 조직에 침투할 새로운 방법을 찾고 있다. 그러나 사이버 보안 커뮤니티가 서로 협력함으로써 공격자들의 다음 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있는 많은 기회들이 존재한다.

업계 전반의 노력과 민관 협력의 가치는 아무리 강조해도 지나치지 않으며, 향후 이러한 협력에 참여하는 조직의 수는 더욱 늘어날 것으로 전망된다. 또한, 조직은 사이버 보안이 보안 및 IT 팀만의 책임이 아니라, 모든 구성원들의 일이라는 점을 기억해야 한다. 예를 들어, 전사적으로 보안 인식 교육을 실시하는 것은 위험을 관리하는데 필수적인 요소이다. 마지막으로, 정부부터 구축된 보안 제품의 공급업체에 이르기까지 여러 기관들이 강력한 사이버 보안 프랙티스를 장려하고 준수해야 할 책임이 있다.

한 조직이나 보안 팀만으로는 사이버 범죄를 막을 수 없다. 업계 전체가 협력하고 인텔리전스를 공유함으로써 공격자에 대항하고, 사회 전반을 보다 효과적으로 보호할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.