비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’

2025.03.19. 17:05:38
조회 수
526
14
댓글 수
5

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

[IT동아 김예지 기자] ‘구글 클라우드 시큐리티 데이 미디어 브리핑’이 3월 19일 역삼역 강남 파이낸스 센터(GFC)에서 열렸다. 이날 행사에서 루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group) 부수석 애널리스트는 2025년 사이버 보안 전망과 한국 관련 사이버 위협 동향을 제시했다.


루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트 / 출처=IT동아
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트 / 출처=IT동아


구글이 인수한 사이버보안 기업 맨디언트가 2024년 4분기에 조사한 클라우드 환경의 사이버 보안 위협 사고를 보면, 데이터 탈취/갈취 및 사기 행위 비중이 각각 37%에 달했다. 피싱 이메일 배포와 랜섬웨어 피해는 각각 5%를 차지했다. 사이버 공격자들의 내부망 침입 경로는 유출된 크리덴셜(credential, 신원을 검증하기 위해 사용되는 인증 정보)을 이용한 방법이 약 43%로 가장 흔했다.

탐지 회피 및 보안 취약점 공격 증가

루크 맥나마라 애널리스트는 최근 눈에 띄게 증가한 사이버 보안 위협 유형으로 ▲탐지 회피 ▲사이버 공격 출처 식별의 어려움 ▲랜섬웨어 및 데이터 갈취 행위 증가 등을 꼽았다. 그는 “특히 사이버 공격자들은 기존 보안 시스템을 우회해 새로운 공격 침투 경로를 끊임없이 찾아내는 데 집중하고 있다”고 강조했다. 예컨대, VPN·라우터 등 엣지 디바이스, 모바일 SMS 메시지, QR 코드를 사용한 피싱 공격, 내부자 표적 공격 등으로 기업 내부에 침투한다.

국내에서도 제조업, 금융 서비스와 미디어 및 엔터테인트먼트 산업을 중심으로 기업의 취약점을 노리는 사이버 공격이 발생하고 있다. 이러한 공격의 중심에는 중국과 북한이 있다. 중국의 지능형 지속 공격(APT) 그룹은 지난해 76건의 제로데이 공격(소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 사이버 공격 행위)을 감행했다.


북한 사이버 해킹 그룹의 주요 공격 활동 / 출처=구글 클라우드
북한 사이버 해킹 그룹의 주요 공격 활동 / 출처=구글 클라우드


북한의 사이버 공격 또한 활발하게 이뤄지고 있다. 최근 북한은 IT 인력을 활용한 보안 공격을 주로 행하고 있다. 루크 맥나마라 애널리스트는 “한국에서 IT 인력을 활용한 공격은 아직 발견되지 않았지만, 북한의 목적은 점차 확장되고 있다. 이들은 스파이 활동을 넘어 전 세계 헬스케어, 제조업, 방산, 금융 등 산업 분야에서 IT 인력을 두고, 금전적 이득을 창출해 이를 본국으로 송금하는 것이 주된 목적”이라고 설명했다.

그러면서 “국적을 숨기고 프리랜서 또는 단기 고용 프로젝트로 활동을 시작하며, 구직 성공을 위해 브로커와 공조한다. 이때 브로커는 자신들의 활동을 인지하지 못한 채 은행 계좌 개설, 노트북 제공 등을 돕는다”며, “이들이 받는 월급은 다른 계좌로 돈세탁이 이뤄진다. 해고된 후에도 소스코드 또는 IP를 공개한다는 협박으로 갈취에 가담할 수 있다”고 말했다.

그러나 피해 규모와 확산 범위를 정확히 파악하기는 어렵다. 피해 기업의 인프라를 조사해 피해 규모를 파악할 수 있었던 전통적인 방식의 사이버 위협과는 다른 특성이기 때문이다. 루크 맥나마라 애널리스트는 “보안 담당 부서가 적극적으로 HR 담당 부서와 협력해 면접 및 고용의 초기 단계부터 주의 깊게 살펴야 한다”고 말했다. 또한 교육과 배경 조사도 권장된다.

한편, 구글 클라우드는 이와 함께 크리덴셜 유출을 막기 위한 방법으로 ‘다중 인증(Multi Factor Authentication, 이하 MFA)’을 강조했다. 이는 최소 두 가지 이상의 인증을 거친 사용자에게만 접근을 허용하는 보안 기술이다. 또한 크리덴셜을 자주 변경해주는 것도 중요하다.

생성 AI 도구 삼아 사이버 공격 강화


구글 제미나이 앱 / 출처=구글 플레이
구글 제미나이 앱 / 출처=구글 플레이


생성 AI는 사이버 공격자들의 무기가 됐다. 루크 맥나마라 애널리스트는 “러시아와 달리 중국과 북한의 APT 그룹은 공격 단계에서 생성 AI를 생산성 도구로 활용하는 사례가 많았다”고 말했다. 사이버 공격자들이 구글 AI 모델 ‘제미나이’를 비롯한 생성 AI를 활용해 정보 수집, 딥페이크 생성, 갈취 대상 웹사이트 언어 번역, 소프트웨어 취약점 분석, 악성 코드 작성 등 공격의 모든 단계를 자동화한다는 설명이다.

다만, 현재 제미나이를 새로운 공격 기법/기능으로 개발하지는 못한 것으로 나타났다. 구글 클라우드 관계자는 제미나이를 악용하는 사이버 공격자를 구분하기 위해 “구글 클라우드는 내부의 비공개 쿼리를 기반으로 지역 등 특성에 따라 사용자군을 암호화된 데이터로 분류하는 방식으로 공격자의 위협 활동을 계속해서 제한하고 있다”고 말했다.

구글 클라우드는 보안을 위해 AI를 안전하게 활용하는 방법뿐만 아니라 사이버 공격자들이 AI를 어떻게 활용할 수 있는지에 대해서도 끊임없이 고민해야 한다고 강조한다. 이에 루크 맥나마라 애널리스트는 “새로운 사이버 공격 전술을 탐지하고, 대응 속도를 높여야 한다. 구글 클라우드는 조사 결과를 국가 및 기업에 적극적으로 공유해 피해를 줄이도록 돕겠다. 또한 보안 방어자들이 생성 AI를 활용을 극대화해 공격자와의 격차를 줄이는 데 기여하겠다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 기획뉴스 전체 둘러보기
1/1
[넥스트 모빌리티] 비행기에 진심인 롤스로이스의 '수소 항공엔진' 오토헤럴드
마쓰다, 4도어 '비전 콘셉트' 티저 공개…세단일까 크로스오버일까? 오토헤럴드
'대전이 들썩' MSI 모니터와 함께한 '이터널 리턴 시즌 8 파이널' (1) 미디어픽
[겜ㅊㅊ] 직접 해보고 추천하는 '스팀 넥스트 페스트' 5선 (1) 게임메카
우기여도 괜찮아! 푸껫 해변 근처 오션뷰 맛집 3 (1) 트래비
태국 푸껫 이색 여행지 총정리 4 트래비
여행 기자가 수집한 가장 한국적인 모습 5 (1) 트래비
“희토류 수출 통제” 미ㆍ중 무역갈등에 전 세계 반도체ㆍIT 시장 흔들 IT동아
미니, 2025 저팬 모빌리티쇼에서 '폴 스미스'와 협업 최신 에디션 공개 오토헤럴드
[정훈구의 인터'스페이스'] 무신사가 성수동을 사랑하는 이유 IT동아
BMW, 모든 출고차에 '인공 휘발유'…2028년부터 기존 내연기관 그대로 오토헤럴드
도요타 플래그십 센추리, 전통을 깬 2도어 쿠페 콘셉트로 화려한 변신 오토헤럴드
국내 첫 FIA TCR 월드 투어... 현대차, ‘인제 월드 투어링 카 페스티벌’ 오토헤럴드
렉서스, 바퀴 6개 달린 전기 미니밴 'LS 콘셉트' 재팬 모빌리티쇼 공개 오토헤럴드
도요타, 코롤라 콘셉트 예고… '너무 파격적' 알아보기 힘든 새 얼굴 오토헤럴드
[EV 트렌드] 다이하츠, 전동화 파워트레인 입은 전설의 상용차 ‘미젯’ 부활 오토헤럴드
끝나지 않은 디젤게이트, 英 소비자 160만명 벤츠 등 제조사에 집단 소송 오토헤럴드
이제 PC 케이스도 패션이다! 진화중인 최신 PC 케이스 트렌드 (3) 다나와
인도? 지옥이자 천국입니다 권학봉이 말하는 진짜 바라나시 사진 워크샵 동영상 있음 Hakbong Kwon
챗GPT를 TRPG ‘게임 마스터’로 만들어보자 게임메카
이 시간 HOT 댓글!
1/4