[240105 보안뉴스 요약] 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5

사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5

http://www.boannews.com/media/view.asp?idx=125372

김영명 기자(boan@boannews.com)

 

---

 

1. 공급망 공격의 증가

2. 생성형 AI의 위협

3. 랜섬웨어 공격의 증가

4. 모바일 공격의 확산

5. 핵티비즘 (핵티비스트) 활동의 증가

 

---

 

1. 공급망 공격의 증가

국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상됨

 

지난해 4월

VoIP 소프트웨어 개발사이자 다국적기업인 3CX 에 대한 공급망 공격이 발생

 

국내

북한 정찰총국이 국내 보안인증 소프트웨어 매직라인 4NX 의 보안 취약점을 이용한 해킹 공격을 감행해 긴급 대응

*무브잇(MOVEit)에서 발견된 취약점이 클롭 (Cl0p) 랜섬웨어에 의해 익스플로잇됨

 

*무브잇: 기업들 사이에서 널리 사용되고 있는 파일 전송 프로그램

 

2. 생성형 AI의 위협

*LLM의 확산 -> 사이버 공격을 돕는 악성 GPT 등장

현재 대부분의 LLM은 기업 전용에 국한되지만, 앞으로는 일반인들도 쉽고 간편하게 생성형 AI를 사용할 수 있을 것.

이에 따라 생성형 AI 기술을 악용한 사이버 공격이 더욱 거세질 것으로 우려됨

 

*LLM:  Large Language Model, 거대 언어 모델. 방대한 양의 데이터를 기반으로 사전 학습된 인공지능 모델

 

3. 랜섬웨어 공격의 증가

RaaS 시장이 성장 중 (RaaS: Ransomware as a Service)

지난해 상반기에 등장한 RaaS를 표방하는 대표적인 랜섬웨어: 록빗(Lockbit), 블랙캣(Blackcat), 클롭(Cl0p)

단일 협박 방식 (암호화) -> 다중 협박 방식 양상을 보임 (내부 정보를 선제 탈취한 후 랜섬웨어로 암호화)

 

지난해 1분기: 웨어(VMware) ESXi 취약점을 이용한 대규모 랜섬웨어 공격이 발생하는 등 가상화 플랫폼을 노리는 대형 공격이 두드러짐

 

4. 모바일 공격의 확산

보이스피싱, 스미싱 공격

 

5. 핵티비즘 (핵티비스트) 활동의 증가

*핵티비스트

해커 (hacker) + 행동주의자 (activist)

온라인상에서 해킹을 투쟁 수단으로 활동함

 

러시아-우크라이나 사이버전쟁

2024년은 미국을 포함해 전 세계에서 최소 76개의 선거가 진행되며, 40개국에서는 전국 단위 선거도 예정돼 있음.

우리나라도 4월에 총선

-> 세계적으로 정치 이벤트가 많은 2024년은 핵티비스트들의 활동이 증가할 것으로 보임