비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
일반뉴스

당신의 AI 비서가 해킹된다면? NTT가 경고하는 2025년 사이버 보안

AI matters기사원문
2024.12.22. 06:53:40
조회 수
355
18
댓글 수
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/news/view?boardSeq=60&listSeq=5712575 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

NTT's Top Five Cybersecurity Trends for 2025



해커들의 새로운 무기가 된 AI...공격 성공률 80% 육박할 것

2025년에는 AI와 생성형 AI, 딥페이크를 활용한 사이버 범죄가 급증할 것으로 전망된다. NTT 코퍼레이션의 마쓰바라 미호코 최고 사이버보안 전략가에 따르면, 2023년 11월 중국과 2024년 5월 일본에서 생성형 AI를 이용해 랜섬웨어를 제작한 범죄자들이 체포된 사례처럼 AI를 악용한 사이버 범죄가 증가하고 있다. 비프레 시큐리티 그룹은 2024년 7월 기준으로 탐지된 비즈니스 이메일 침해(BEC) 메시지의 40%가 AI로 제작되었다고 보고했다.

이러한 AI 기반 위협에 대응하기 위해서는 AI 기반의 위협 탐지와 대응, 사이버 위협 정보 수집과 분석이 필수적이다. 벡트라 AI(Vectra AI)의 조사에 따르면 2023년 미국 보안운영센터는 수동 분류 작업에만 33억 달러를 지출했다. AI 지원 없이는 더 많은 보안 담당자들이 스트레스와 번아웃에 시달리게 될 것이며, 이는 결과적으로 공격자들에게 유리하게 작용할 것이다.

직원 목소리 완벽 복제해 25만달러 탈취...딥페이크 범죄 전세계로 확산

NTT 글로벌 CISO 자문위원인 존 페트리는 사이버 범죄자들이 이미 차세대 AI 도구를 자신들의 공격 프레임워크에 통합했으며, 이는 탐지되지 않은 채 기업과 정부 시스템에 침투할 수 있는 공격 벡터를 확장시켰다고 설명했다. 이는 '은닉 기반 공격(Living off the Land)' 성공률을 80%까지 높일 것으로 예측된다.

2024년 초에는 영국 엔지니어링 기업 아럽(Arup)의 홍콩 지사 금융 담당자가 2,500만 달러 규모의 딥페이크 사기를 당했으며, 미국과 영국에서는 딥페이크를 이용한 가상 납치 몸값 사기가 다수 보고되었다. 일본의 경우 2023년 초 BEC와 딥페이크 전화를 결합한 시도가 있었으나 아직 큰 피해 사례는 없다. 그러나 2025년에는 일본을 포함한 전 세계에서 이러한 유형의 사기가 증가할 것으로 예상된다.

북한-러시아 해커 조직이 손잡았다...암호화폐 노린 초대형 사이버 공격 예고

지정학적 긴장이 고조되면서 중국, 러시아, 이란, 북한 등의 국가들이 일본, 미국, 호주, 영국 등 서방 동맹국들을 대상으로 한 사이버 공격을 강화할 것으로 예측된다. 특히 중국이 트럼프 대통령의 관세 위협에 대한 전략적 대응으로 '타이푼' 자산들을 동원해 서방 국가들의 주요 인프라를 공격할 가능성이 제기된다.

중국산 컴퓨터 칩의 보안 문제도 우려된다. 이미 사용 중인 중국산 칩에서 보안 통제에 부정적인 영향을 미치는 내장 명령어가 발견되었으며, 일부에서는 중국의 '타이푼' 자산이 통제하는 전 세계 제어 시스템에 대한 원격 접근 가능성이 제기되고 있다.

북한과 러시아의 협력이 사이버 공간으로 확대되고 있다. 2023년 김정은-푸틴 회담 직후, 해커 커뮤니티 텔레그램에서 러시아 해커 그룹이 북한에서 은행을 타깃으로 한 멤버 모집 글이 발견되었다. 2024년 10월에는 북한 APT 그룹 '점피 피시스'가 러시아 랜섬웨어 공격과 연계된 것으로 밝혀졌다.

사이버범죄 커뮤니티도 다국어화되고 있다. 전통적으로 영어와 러시아어가 주로 사용되었으나, 최근에는 개발도상국을 중심으로 다양한 언어로 확장되고 있으며, 2025년에는 다양한 언어를 사용하는 사이버범죄자들의 공격이 증가할 것으로 예상된다.

중소기업 노린 랜섬웨어 급증...직원 한 명만 속아도 회사가 멈춘다

랜섬웨어 관련 침투가 VPN과 RDP에서 공급망 공격으로 변화할 것으로 예측된다. 일본 경찰청에 따르면 2024년 9월 기준으로 랜섬웨어 피해 사례의 60% 이상이 중소기업이었으며, 일부 범죄자들은 개별 직원을 타깃으로 소액의 몸값을 요구하는 전략을 구사하고 있다.

AI 비서도 해킹된다...전자제품 보안도 식품처럼 원산지-성분 표시 의무화될 것

2024년에는 XZ Utils와 Pollyfill.io 등의 사례처럼 소비자 제품과 서비스의 제작 과정에서 보안 문제가 발생했다. 미국에서는 커넥티드 카에 대한 새로운 규제가 제안되었으며, 2025년에는 내장형 제품이나 서비스에 대한 위협이 계속 증가할 것으로 예상된다.

식품 제품에 원재료를 명시하고 생산지에서 봉인하여 유통 과정에서의 변조를 방지하는 것처럼, 전자 제품과 서비스에도 유사한 전략이 요구될 것이다. 국가 안보나 프라이버시 위협과 관련된 제품에 대한 규제는 더욱 강화될 전망이다.

해당 리포트의 원문은 링크에서 확인할 수 있다.

기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.




AI Matters 뉴스레터 구독하기

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
마이크로소프트 AI 스킬 내비게이터 AI
최신 일반뉴스 전체 둘러보기
1/1
김비오, KPGA 부산오픈 이틀 내리 단독 선두…2R 합계 6언더파 연합뉴스
KPGA 김연섭, 생애 첫 홀인원…부산오픈 2R 16번 홀 연합뉴스
KLPGA 임희정 "작년까지는 우승 아니면 소용없다고 생각했다" 연합뉴스
이예원, KLPGA 투어 셀트리온 퀸즈 마스터즈 1R 선두권 연합뉴스
첫날 중위권 머문 박민지 "…, 이게 오늘의 답변이에요" 연합뉴스
동국대, 파크골프 최고위과정 4기생 모집 연합뉴스
매킬로이, 구형 고집하다 드디어 신제품 드라이버 사용 연합뉴스
LPGA투어 루시 리, 투어 병행하면서 아이비리그 유펜 졸업 연합뉴스
특급대회까지 건너뛴 매킬로이, PGA 캐나다오픈 컷 탈락 위기 연합뉴스
'번아웃' 고백한 김비오, KPGA 부산오픈 첫날 단독 선두(종합) 연합뉴스
크로스오버존 '34WP165 커브드 리얼 165 울트라와이드 멀티스탠드' 무결점 업그레이드 이벤트 다나와
서린씨앤아이, 클레브 DDR5 RGB 메모리 구성 완제 PC 구매 시 사은품 증정 다나와
골프 전문 여행사 자이언트골프, 박민지 등 선수 5명 후원 연합뉴스
"여전히 비싸고 정책 오락가락" 美 전기차 구매 의향 2019년 이후 최저 오토헤럴드
현대차, 부산시에 무공해 수소청소차 공급… "2028년까지 65대 전환" 오토헤럴드
[가이드] “‘도감작’을 아시나요?” 쏠쏠하게 써먹는 서머너즈 워 러쉬 팁&쿠폰 모음! 게임동아
골프존, 싱가포르에 대형 골프 시뮬레이터 센터 2곳 개장 연합뉴스
'번아웃' 고백한 김비오, KPGA 부산오픈 첫날 6언더파 연합뉴스
KLPGA 상금·대상 포인트 선두 이예원 "올해 목표는 4승 이상" 연합뉴스
KLPGA 사상 첫 5연패 노리는 박민지 "감사한 마음으로 도전" 연합뉴스
이 시간 HOT 댓글!
1/4