[아이티비즈] IBM “신원 악용에 의한 사이버 공격 급증”

‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’ 발표
AI 솔루션 시장 지배력 확보 시 사이버 공격 촉발 가능성 존재
IBM '2024 엑스포스 위협 인텔리전스 인덱스 보고서' 표지
IBM ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’ 표지
[아이티비즈 김문구 기자] 신원 악용에 의한 사이버 공격이 급증하고 있는 것으로 나타났다.
IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 ‘로그인’해 공격하는 건수가 전년 대비 71% 증가했다고 밝히며 새롭게 부상하는 글로벌 신원 위협에 대해 강조했다.

IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1,500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담고 있다.
오늘날 다크 웹에서는 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다.
문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 “2023 데이터 유출 비용 연구 보고서”에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다.

앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다.
또, 전 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 ‘기본적인 수준의 보안’이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악되었다.
관심이 집중되고 있는 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화되어야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다.
다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다.
한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 배수진 전무는 “‘보안 기본 원칙’은 ‘AI’ 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며, “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 강조했다.


<구체적인 내용이나 첨부파일은 아래 [아이티비즈] 사이트의 글에서 확인하시기 바랍니다.>

BXwyEG0ZDhNugwg0BW6y2Lj7UGmfB6DOU8OQ9ELO4GcvYQty7Wt5 fCTR6JvFen6BF0MU5cy 7kKjAinCleYkwyRyLFdXXqaJ 8a1SiJ2r1Zhq8ULeblQ7CgWE2nAFpfw51WdUScRSsrFosE5WIuCP5cBh0w0vIswgZMo4DN4wy0SW4LDH c5badxfgJCF49fmq67vJm07I sE mNc8MmSYMI9 mlymoA8wHs98QmOTp3fDWisdwhWeLM0hntkFOf9Z GnKAGfM43 wh864uodUb k5c
신지모루 맥세이프 송풍구형 차량용 고속 무선 충전 거치대 + C타입 케이블 – 26,800원

zsmxJfs5K7kv6 Q5zmzHetPd8QrijeHN4jSby4F8UkR b2zuOV4d6fMTIq8QPQH6PDi2XJZKtWfVO0JjJgDLeRZpCzE61dmQ1esua9DnPXXUlkceA2CocaAHgZqE5VeYCDqmbN1MmiFa4VQe3aPAUgo cogULT7CVvbWAqENL75B4rjEi DgqKKOVWhiC0uuG3hQJ6in7PalfWkeE1BvHvUUfcd0DNsK4VI2DjkPTj A KqGeZjdWfYzuJHU97Q0QN
아우토링크 맥세이프 차량용 고속무선 충전 거치대 맥세이프링 두개 포함 – 37,600원

mAs1FiepYti8CHanmNJyy7KKermaeCnq6s5K5wKP4YR6QuQAA07QUQSdwuWzGcSZK8BKWCVCH44Fm63Y2btsEGObDaEyPhBZDbv8h3JlOGh57qxs6KI7N8bukpbKqJFwBiVgQZQzhT1TQ7zvTPnD2wXH bpc0h5q1hSQowYUfAaDV2KFq0IbnbBXTFjVivbaLgBEdG 0qpkVmeqaBsoB8C8VvmDHZ XHmw2rUAcvrDSG800y6KRsYvvlFNAwm9Gg
맥플 차량용 맥크론 맥세이프 고속 무선 충전 거치대 – 39,500원

eHRGSw HEo1qYQvbeJbJ0efx8OJOxGqUwsxodLDr7Wxk8AX2s2kmx0jQRVL0BXJ2Ek5gXRD0jmRQ1MmVtJzCsgHsOKaud0TibZQMU c YBTXZg4WPivzseCDCtCU4lEStvrI2deA8F331CM9tYpK4JRp 3mGTkzPRnqzut6dONZK9IBn9CWWHNUXoAGCB4zdWNDH9l64ABFj SLbrlipasdL9qIhYp8IjT1Nbq446DOtDTFSYz6avQFU6DObPJFDshKgB50WYu dCunexZi5sbcAsbJBY6vS0daxVRs3f unPEUzFYYyhJ18Xw==
로보틱스 맥세이프 호환 메탈 마그네틱 차량용 핸드폰 거치대, 1개, 메탈 블랙 – 16,900원

DcHji42QzHmPn4U KBdkCuSW6YoZ qgvxwAcb67hqSZIx3QjXfPG1f8cgzbtvY3jvSY VYh6lplXjzV2lcLdvuqyyCog7UhoEG0jsYHw0TQ0RiR5V6i4gOItYDD2Cp0iku4NvR rpTYNFfTJ7dOOvV1Dv 2IxSKn6xVYh1yllJ2EsJByorihq edgKrbzopKK2NsiIH3l4TxN4B
신지모루 도넛 차량용 고속 무선충전 맥세이프 휴대폰 거치대 M – 33,290원

BEFGVdsoMNZYsce1BM7kJ5SNHgBgttYTyaXwzCwU05 69ZQUEyP419p9ea9tDd508sUTN8X8m lctSsm4TD 8zafApgAOIoOqCDawxRPLh6r
[UBX] 맥세이프 무선 고속 충전 차량용 거치대 휴대폰 냉각 쿨링 펠티어 소자, 맥세이프 무선 고속 충전 거치대 – 36,800원

HtSLWfCX3uymMxVOHo SRFLn99uyRIfWyIQKL0 53iqBtUodtEQ2PNCaeaIjvF2xJvy5QEM8 bPwOVatXAMhPBJPi2zQ1MwaWKtgyfmunHkPKq1C7oayLOiF8JFzBpjXALl6hb64W1HhUzvv3SCye
레드빈 오토스퀘어 맥세이프 자석 마그네틱 차량용 핸드폰 거치대 CP-D1MM – 10,220원

S1 AXmSeSUkwNd 0SzE KQqXtn4IaZa80DCVF9uz5h7f8qcpDj1fF5nKSKRyY8C9HA1yLq5VSR3v4rgLDulVqJAD36 04Q4SA4dsYngAAdetpgYZiM2lNLeBTJJST t TwTLn0Qm3vX9r383andd6HzmyrruArbAlBcEvlg5D dn0E Eo9jtsExFlq MboCRS8MnJBokhGqzLdn9Fao LlDPr7YJwz bxA9TVhDrKIblgxegkg1hVOQsb0NDji BBTFILTxFqwlHRC0j8 ERvyLlCJdLvYyiR2EDYNd6LrYmDP3WA4516X
로보틱스 맥세이프 호환 메탈 마그네틱 차량용 핸드폰 거치대, 로보틱스 거치대, 2개 – 32,000원

wlm4XpAhWW7ZR7ukwvoL6a7xmTDEpWrHs
스페이스쉴드 맥세이프 차량용 거치대 – 16,080원

vfjbnLpnNF7uy5iWvT0FczNozfg7WSrVBHxj2G2UqJTY IZvD6NO71i1L2jbfsJ pbdvsXY6cUjoxJ1cRUSIZZTpFg8K8Wi06ByEWk5Dy2he8SumrsaR JF0XhZ7S2SWhDtRoRUOH0g6zlvsigljmS0Wnj0xIIjHvdVbAptXmWWIMUeuYeIj6IoJz69Mz6ZaLrbeHASbNlbNPF dKfA9dj6FpQMZEufF1U Lt5mlAV0BsG2hADOcpds70AWeXm8Bbrab iuJZLrbTQrKI5AwZmuAUt8C339EylNq
만렙 3in1 + 1 애플워치 아이폰 맥세이프 무선충전기 거치대, 화이트, 1개 – 39,200원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다