로드먼 라메자니안 - 글로벌 클라우드 위협 책임자, Skyhigh Security
2024년 1월 4일 4 분 읽기
끊임없이 변화하는 디지털 환경은 사이버 보안 위협의 진화를 주도하고 있습니다. 기술이 발전하고 사이버 범죄자들이 취약점을 악용하고 데이터 보안을 손상시키는 새로운 전술을 개발함에 따라, 새로운 위협을 예측하고 대처하기 위해서는 사전 예방이 필수적입니다. 2024년에 조직과 보안 전문가들이 가장 주목해야 할 8가지 주요 트렌드를 소개합니다.
AI 기반 위협의 증가
세상이 디지털로 더욱 연결됨에 따라 AI는 점점 더 사이버 공격과 얽히며 그 영향력을 증폭시키고 있습니다. ChatGPT나 Bard와 같은 생성형 AI 도구는 콘텐츠 제작을 가속화하는 등 긍정적인 온라인 활동과 사이버 방어를 위해 보안팀에서 사용되고 있지만, 악성 코드나 피싱 메시지를 생성하는 등 해를 끼치는 데에도 활용되고 있습니다. 이처럼 사이버 보안에서 AI와 머신 러닝의 사용이 증가함에 따라 더 많은 위협 행위자들이 AI를 도입하여 비용 효율적인 멀웨어와 딥페이크 강화 피싱 공격을 만들어내고 있어 보안팀에게 새로운 과제를 안겨주고 있습니다.
공급망 공격
Skyhigh Security 에서 함께 일하는 글로벌 고객 및 파트너들 사이에서 '주권적' 역량에 대한 요구와 추진은 매우 중요한 새로운 영역으로 떠오르고 있습니다. 위협 그룹을 식별하고 이에 대응하기 위해 전 세계적으로 정부와 민간 부문 간의 협력에 대한 요구가 점점 더 커지고 있습니다.
위협 행위자들은 조직이 다른 곳에서 보호를 강화하는 동안 신뢰할 수 있는 벤더와 공급업체를 침해하는 것을 목표로 공급망에 계속 관심을 기울이고 있습니다. 공급망 침해는 광범위한 파급력을 가지며, 한 번의 침해로 여러 기업에 영향을 미칠 수 있습니다. 따라서 전체 공급망을 보호하는 것이 더욱 중요하고 급성장하는 과제가 되고 있습니다.
제로 트러스트 원칙의 광범위한 채택
공격자들이 "침입"이 아닌 "로그인"으로 전환하면서 소프트웨어 취약점을 악용하는 방식이 진화하고 있습니다. 소프트웨어 익스플로잇에 대한 침입 시도에 대한 여러 방어 계층에도 불구하고 피싱 캠페인의 성공률이 높아지는 것은 내년에 자격 증명 기반 공격으로 전환될 것임을 나타냅니다. 또한 2024년 9월까지 미국 연방 부처가 제로 트러스트 아키텍처를 구현하도록 하는 바이든 대통령의 2021년 행정명령에 따른 시급성도 확인했습니다.
이러한 이유로 기업에서는 기업 네트워크 내 또는 외부의 위치에 관계없이 시스템에 액세스하려는 모든 개인과 디바이스에 대해 인증을 의무화하는 제로 트러스트 모델을 점점 더 많이 채택하고 있습니다.
주목받는 의료 서비스
의료 산업은 전반적으로 민감한 데이터를 저장하고 거래하기 때문에 계속해서 주요 표적이 되고 있습니다. 클라우드 컴퓨팅, 하이브리드 근무, 인공 지능의 힘 덕분에 전 세계 의료 시스템은 빠르게 진화하고 발전하고 있으며, 사이버 범죄자들이 악용할 수 있는 기회는 더욱 커지고 있습니다. 또한 오늘날 분산된 인구를 수용하기 위해 의료 서비스 제공업체와 시스템이 상호 연결된 상태를 유지해야 한다는 점을 고려하면 위협 행위자가 계속해서 방대한 공격 표면을 누리는 이유를 쉽게 알 수 있습니다.
최근 PwC의 업계 인사이트에 따르면 의료 분야의 사이버 공격은 다른 산업에 비해 평균 25% 더 높은 비용을 초래하며, 평균 530만 달러의 피해를 입힌다고 합니다. 랜섬웨어 공격, 데이터 유출, 의료 서비스 중단은 2024년 이후에도 계속해서 중요한 문제가 될 것입니다.
중요 인프라에 집중
사이버 보안 업계에서는 수많은 기업 공급망의 취약성이 점점 더 많이 인식되고 있으며, 이는 표적 공격 벡터로 진화하여 다양한 파괴적인 결과를 초래하고 있습니다. 전 세계적으로 지정학적 긴장이 고조됨에 따라 공격자들이 에너지, 교통, 물, 의료 등 주요 인프라 영역에 대한 집중을 강화하면서 이러한 현상은 두 배로 심화되고 있습니다.
이러한 점을 고려할 때, 특히 상당한 경제적 파급 효과를 가져올 수 있는 잠재력을 고려할 때 국가가 지원하는 중요 인프라에 대한 사이버 공격이 증가할 가능성도 배제할 수 없습니다.
서비스형 랜섬웨어(RaaS)의 증가 추세
랜섬웨어는 여전히 사이버 범죄자들에게 수익성이 높은 사업이며, RaaS 플랫폼의 등장으로 기술적으로 숙련되지 않은 개인이 공격을 용이하게 하고 있습니다. 최근 MGM 공격은 두 가지 접근 방식을 보여주었는데, 초기 위협 행위자 그룹(스캐터드 스파이더)이 초기 액세스를 위해 소셜 엔지니어링을 활용하고 다른 그룹(ALPHV/BlackCat)이 후속 공격을 수행하는 RaaS 제공자 역할을 하는 것으로 나타났습니다.
2024년에 접어들면서 이러한 공격의 범위와 빈도가 급증하여 기업, 의료 시설, 정부 기관을 포함한 광범위한 표적에 영향을 미칠 것으로 예상할 수 있습니다.
데이터 보안 문제
새롭고 창의적인 AI 서비스가 지속적으로 급증하면서 생산성과 창의성에 대한 흥미로운 전망이 나오고 있습니다. 그러나 보호 제어가 제대로 적용되지 않으면 데이터 유출과 오용의 새로운 길이 열리기도 합니다.
특히 기업 환경에서 이러한 서비스를 통해 더 많은 데이터가 거래됨에 따라 데이터 보호에 대한 보안팀의 책임이 그 어느 때보다 중요해졌습니다. 데이터 보호는 개인정보 보호 문제, 데이터 유출 및 오용, 규정 미준수, 평판 손상 및 기타 여러 가지 위험을 완화하기 위해 그 어느 때보다 중요하며 이사회 고위층에서 고려되고 있습니다.
지속적인 기술 부족 문제
제한된 기술과 리소스로 인해 보안팀이 직면한 어려움은 새로운 것이 아닙니다. 안타깝게도 보안 업계는 전 세계적으로 수백만 명에 달하는 인력 부족 문제에 계속 직면하고 있습니다. 하지만 인공지능과 머신 러닝의 발전은 보안팀이 적은 인력으로 더 많은 일을 할 수 있도록 도와줄 수 있습니다.
자동화된 위협 탐지, 더 빠른 사고 대응, 예측 분석, 선제적 위협 인텔리전스, 자동화된 확장성 및 적응형 보안은 2024년에 조직이 기술 부족을 완화하는 데 도움이 되는 혁신을 활용할 수 있는 몇 가지 방법입니다.
현재의 사이버 보안 환경을 되돌아보고 트렌드와 패턴을 면밀히 모니터링하면서 한 가지 확실한 것은 공격자들이 그 어느 때보다 끈질기고 혁신적이라는 점입니다. 안타깝게도 이는 기존의 보안 조치만으로는 더 이상 충분하지 않다는 것을 의미합니다. 랜섬웨어부터 공급망 취약점까지 공격의 정교함이 날로 증가함에 따라 보다 적극적인 방어 전략의 필요성이 강조되고 있습니다. 내년에는 조직과 데이터를 보호하기 위해 미래 지향적인 이니셔티브, 새로운 기술, 더욱 강력한 협업에 우선순위를 두어야 합니다. 그렇게 함으로써 우리는 앞으로 닥쳐올 도전과제를 해결하고 진화하는 사이버 위협에 대한 방어를 강화할 수 있을 것입니다.
블로그로 돌아가기