|
19일 구글 클라우드는 강남구에 위치한 구글코리아 사무실에서 시큐리티 데이 미디어브리핑을 개최, 최신 사이버 보안 트렌드를 짚고 사이버 위협으로부터 비즈니스를 보호하기 위한 대응 방안을 논의하는 자리를 마련했다.
이날 브리핑에는 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트가 참석해 올해 사이버 보안 전망과 한국과 관련된 사이버 위협 현황, AI를 활용한 사이버 위협 등에 대해 설명했다.
루크 맥나마라 애널리스트는 첫 번째 사이버 위협 트렌드에 대해 "금전적인 이득이 목표이든, 국가와 정부의 지원을 받는 공격자든 관계없이 공격 수행 방식에 있어 그 어느 때보다 탐지를 회피하는 능력이 뛰어나다"며 "공격자들은 기존의 보안 탐지 가시성에서 벗어나 침입을 강행하기 위해 더욱 다양한 경로를 모색하고 있다"고 강조했다.
이어 "이는 기관이나 기업 내부로 침입할 때 보안 기술이 존재하지 않는, 즉 가시성 범위 밖에서 공격을 수행하는 것"이라며 "VPN, 라우터 같은 에지 디바이스 공격, 메시지 애플리케이션 공격 등 모바일 위협, QR 코드 피싱 등이 있다"고 덧붙였다.
범죄자, 해커 그룹, 국가 지원 공격자 간의 경계가 점점 모호해지고 있다는 것 역시 특징이다. 맥나마라 애널리스트는 "이 말은 보안 업무를 하는 우리에게 있어 책임을 규명하는 것이 더욱 어려워졌다는 의미"라고 설명했다.
한국에서 가장 많은 사이버 공격을 받는 산업군은 제조업, 금융 서비스업, 미디어 및 엔터테인먼트 부문인 것으로 나타났다. 맥나마라 애널리스트는 "뿐만 아니라 최근에 북한과 관련 있는 것으로 알려진 APT45, 라자루스라 불리는 해커 그룹이 대한민국 제조업, 자동차산업, 방산업체, 반도체산업을 겨냥하는 것으로 판단된다"고 언급했다.
뿐만 아니라 최근에는 이러한 위협 행위자가 생성형AI를 활용하는 경우도 늘고 있다. 맥나마라 애널리스트는 "공격자들은 구글 제미나이를 새로운 생산성 도구로 사용, 기존에 수행하던 작업 툴을 더 최적화하고 효율성을 증대하는 데 활용한다"며 "예를 들어 타사의 생성형AI를 활용한 공격자들은 정부 작전을 수행할 때 이미지나 페르소나를 만들기 위해 딥페이크를 활용했다"고 말했다.
그러면서 "해커들의 전술을 탐지하고 대응 스피드를 높여갈 필요가 있다. 보안 방어자들이 생성형AI를 활용하는 것을 우리가 돕는다면 공격자들과의 격차를 줄일 수 있을 것"이라며 "또 생성형AI 관련 위협은 보안 담당자와 공격 수행자 모두에게 초기 단계이므로 앞으로 리서치를 계속해야 한다. 1년 뒤에 같은 공격자가 생성형AI를 활용할지, 또 다른 공격자가 활용할지도 연구할 필요가 있다"고 강조했다.
