5일 SK쉴더스가 서울 종로구에서 열린 미디어 세미나에서 2024년 5대 보안 위협 전망을 발표했다. [SK쉴더스]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[헤럴드경제=김빛나 기자] 내년도에는 인공지능(AI)을 활용한 지능형 공격과 고도의 랜섬웨어 공격이 늘어날 전망이다.

6일 SK쉴더스는 2024년 주요 보안 위협을 전망하고 대응 전략을 제시하는 미디어 세미나를 개최했다. 국내 최대 규모인 130여명의 전문가로 구성된 SK쉴더스의 화이트해커 조직 EQST(이큐스트)는 이날 올해 해킹 사례와 내년도 주요 사이버 보안 위협을 선정했다.

EQST가 분석한 자료에 따르면 올해 국내에서는 제조업 대상 침해사고가 20%로 높은 비중을 차지했다. 특히 QR코드에 악성코드를 심는 큐싱(Qshing) 범죄, 피싱 범죄가 올 한해 급증해 국내 전체 공격 17%를 기록했다.국외에서는 이스라엘-팔레스타인 전쟁의 영향으로 공공 정부를 대상으로 한 핵티비즘 공격이 21%로 나타났다.

유형별로는 중요 정보 유출 사례가 32.5%로 가장 높은 비중을 차지했다. 악성코드로 인한 해킹 사고도 31.4%로 그 뒤를 이었다. 이와 더물어 올해 위험도 높은 취약점 탐지 건수가 전년 대비 184% 상승할 정도로 크게 증가했다.

내년도는 지능형 공격이 늘 전망이다. EQST는 ▷AI를 악용한 사이버 공격 ▷제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▷연쇄적인 공급망 공격 ▷다양한 형태의 자격 증명 탈취 증가 ▷클라우드 리소스 공격 타깃 등을 5개 위협을 전망했다.

EQST는 챗GPT 등 AI가 대폭 확산되면서 AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 또한 시스템의 보약 취약점이 발견됐을 때 이를 막을 수 있는 패치가 나오기 전인 ‘제로데이’를 악용한 랜섬웨어 공격도 고도화된다. 랜섬웨어는 몸값과 악성코드를 뜻하는 합성어로, 몸값을 지불하지 않으면 더 나쁜 상태로 만들겠다고 위협하는 보안 공격 유형이다. 또한 올해 3월 발생한 최초의 연쇄적인 공급망 공격, N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격도 기승을 부릴 것으로 예상했다.

김병무 SK쉴더스 클라우드사업본부장은 “2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때”라며 “SK쉴더스가 매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다”고 말했다. EQST가 전망한 2024 주요 보안 위협과 대응전략 보고서는 오는 8일 SK쉴더스 공식 홈페이지에서 무료로 받을 수 있다.

binna@heraldcorp.com

Copyright ⓒ 헤럴드경제 All Rights Reserved.