[뉴스토마토 이지은 기자] 해킹이 아닌 유효한 자격 증명에 로그인해 공격하는 사이버 위협이 증가하고 있습니다. 생성형 인공지능(AI)이 대중화될수록 사이버 공격이 확대될 수 있어, 선제적 준비가 요구되는 시점입니다.
IBM은 10일 2024 엑스포스 위협 인텔리전스 인덱스 보고서를 통해 지난해 신원 정보 탈취에 따른 사이버 공격이 전년 대비 71% 증가했다고 밝혔습니다.
IBM 엑스포스는 IBM 컨설팅의 사이버 공격과 방어 보안 서비스 부문인데요. 엑스포스 인덱스는 130여개국에서 매일 1500억건 이상의 보안 이벤트를 모니터링해 얻은 인사이트와 관찰 결과를 기반으로 합니다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저에서 데이터를 수집하고 분석한 내용을 담고 있습니다.
2024 엑스포스 위협 인텔리전스 인덱스 보고서 표지. (사진=한국IBM)
최근 다크 웹에서는 수십억개의 유출된 인증정보에 접근할 수 있습니다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로인데요. 지난해년에는 이메일, 소셜 미디어, 메시징 애플리케이션(앱) 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링 멀웨어가 266% 증가했습니다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이란 얘기입니다.
문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것입니다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡합니다. 또 IBM의 2023 데이터 유출 비용 연구 보고서에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요돼 침해 사고 중 대응 주기가 가장 긴 것으로 나타났습니다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미합니다.
IBM은 앞으로 공격자들이 공격을 최적화하기 위해 생성형 AI를 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것으로 내다봤습니다. 이미 지난해 다크웹 포럼에서 AI와 GPT에 관한 80만개 이상의 게시물이 관찰되면서 사이버 공격자들이 AI 등 첨단 기술에 관심이 많다는 점이 확인되기도 했습니다.
배수진 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO) 전무는 "보안 기본 원칙은 AI가 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점"이라며 "특히 신원은 계속해서 악용되고 있으며 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다"고 강조했습니다.
이지은 기자 jieunee@etomato.com