댓글 0
기사입력 : 2023.08.11 14:17
[시큐리티팩트=김상규 기자] 올해 상반기 전세계적으로 AI기술 발달과 함께 AI기술을 악용한 사이버공격이 크게 증가했다. 특히 이메일 기반 피싱 공격 건수가 2022년에 비해 464% 급증했다.
아크로니스는 오늘 2023년 상반기 사이버 위협 보고서를 발표했다. 보고서에 따르면, 사이버 범죄자들이 악성 콘텐츠를 제작하고 정교한 공격을 실행하는데 진화하는 사이버 보안 환경에 대한 통찰력을 제공하는 ChatGPT와 같은 생성형 인공 지능(AI) 시스템이 점점 더 많이 활용되고 있는 것으로 나타났다.
보고서는 여전히 랜섬웨어가 중소기업을 위협하는 가장 큰 위험 요소라고 지적했다. 새로운 랜섬웨어 변종의 수는 계속 감소하고 있지만 랜섬웨어 공격의 심각성은 여전히 심각하다. 도난 당한 인증 정보를 활용하여 민감한 정보에 무단으로 액세스하는 데이터 절도범들이 점점 더 많아지고 있는 것으로 나타났다.
보고서에 따르면 피싱은 범죄자들이 로그인 인증 정보를 알아내기 위해 주로 사용되고 있는 방법이었다. 2023년 상반기에만 이메일 기반 피싱 공격 건수가 2022년에 비해 464% 급증했다. 같은 기간 동안 조직당 공격 건수도 24% 증가했다. 2023년 상반기에 아크로니스가 모니터링하는 엔드포인트에서 스캔된 이메일당 파일 및 URL 수가 15% 증가한 것으로 나타났다.
특히 사이버 범죄자들은 플랫폼을 사용하여 능동적 학습을 통해 새로운 공격을 생성, 자동화, 확장 및 개선하는 등 급성장하고 있는 LLM(대규모 언어 모델) 기반 AI 시장에 뛰어들었다.
사이버 범죄자들은 AI와 기존 랜섬웨어 코드를 사용하여 피해자의 시스템에 더 깊이 침투하고 민감한 정보를 추출하는 등 공격이 더욱 정교해지고 있다. AI로 제작된 멀웨어는 기존 안티바이러스 모델의 탐지를 능숙하게 피할 수 있으며, 공개 랜섬웨어 사례는 작년에 비해 폭발적으로 증가했다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "2023년 위협의 양은 작년에 비해 급증했으며, 이는 범죄자들이 시스템을 손상시키고 공격을 실행하는 방법을 확장하고 향상시키고 있다는 신호"라고 말했다.
이어 그는 "역동적인 위협 환경에 대응하기 위해 조직은 공격을 이해하는 데 필요한 가시성을 제공하고, 컨텍스트를 단순화하며, 멀웨어, 시스템 취약성 등 모든 위협을 효율적으로 치료할 수 있는 민첩하고 포괄적인 통합 보안 솔루션이 필요하다"라고 부연했다.
