[보안리포트] “선거 타깃 생성형 AI 악용 사이버 공격 대비책 필요”
[보안리포트] “선거 타깃 생성형 AI 악용 사이버 공격 대비책 필요”
  • 박시현 기자
  • 승인 2024.04.02 21:02
  • 댓글 0
이 기사를 공유합니다

크라우드스트라이크, 230개 이상 사이버 범죄 집단 추적 ‘2024 글로벌 위협 보고서’ 발표

[디지털경제뉴스 박시현 기자] 크라우드스트라이크가 ‘2024 크라우드스트라이크 글로벌 위협 보고서’를 발표했다.

이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단 중 일부의 활동에 대한 내용을 담고 있다.

주요 내용은 △도난당한 신원 인증 정보를 활용하는 공격자 급증을 비롯해 2024년에 가장 큰 위협이 될 것으로 예상되는 활동으로 △전 세계에서 이뤄지는 선거에 대한 방해 △더욱 정교한 공격을 위한 생성형 AI 악용 등이다.

보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.

도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.

비즈니스가 클라우드로 점차 이동하면서 공격자들도 클라우드를 통한 공격도 감행했다. 공격자들은 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.

최근 들어 사이버 공격을 위한 생성형 AI 악용이 부상하고 있다. 크라우드스트라이크는 생성형 AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성형 AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.

2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나, 여론을 흔들 수 있다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 허위 또는 잘못된 정보를 흘릴 수 있다.

크라우드스트라이크는 “작년 한 해 동안 크라우드스트라이크는 전 세계 기업을 대상으로 한 사이버 범죄 집단, 국가 단위 행위자, 핵티비스트의 스텔스 전략을 파악했다”며, “공격 수법은 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다. 더불어 생성형 AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다. 계속되는 공격을 방어하기 위해서는 위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다. 이는 신원을 보호하고, 클라우드 보호의 우선 순위를 정하고, 취약점에 대한 포괄적인 가시성을 제공한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.