▲이호석 SK쉴더스 EQST Lab 담당이 20일 오전 서울 중구 SK T타워 수펙스홀에서 열린 ‘2023년 상반기 보안 트렌드 및 AI 보안 위협 전망’ 미디어 세미나에서 ‘유형별 침해사고 발생 통계’를 발표하고 있다. / 사진=SK쉴더스
올해 상반기 정보유출과 악성코드 사례가 높게 나타났다. 또 초기 침투 전문 브로커(IAB) 활동이 증가했다.
SK쉴더스는 20일 서울 중구 SK T타워 수펙스홀에서 2023년 상반기 주요 보안 트렌트 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다. SK쉴더스의 화이트 해커 전문가 그룹 '이큐스트(EQST)'가 주요 보안이슈를 설명했다.
SK쉴더스에 따르면, 올해 상반기 정보유출과 악성코드 사례가 각각 30%, 28%로 높게 나타났다. 초기 침투 정보를 판매한 IAB 활동이 증가했으며, 오래된 취약점을 악용한 대규모 공격이 활발했다. 솔루션 취약점을 통한 공격도 증가했다.
올해 1월에는 중국 해커 그룹 샤오치잉이 정부부처와 공공기관을 타깃으로 내부정보를 탈취하거나 홈페이지를 변조하는 디페이스(DeFace) 공격을 시도했다. 이어 독일에서 보안 개발자가 국내 키보드 보안 솔루션 취약점을 공개했다.
2월에는 국내 통신사가 개인정보 유출에 이어 디도스 공격으로 인터넷 장애를 겪었으며, 취약점을 악용한 랜섬웨어 감염을 통해 국내 기업·기관 피해가 941건 발생했다. 3월에는 통화나 화상회의 시 사용되는 3CX 앱을 해킹해 연쇄적 공급망 공격을 수행해 큰 피해를 입혔다.
▲2023년 상반기 유형별 침해사고 통계 / 자료=SK쉴더스
또 4월에는 미국 법무부가 '돼지 도살' 관련 계정에서 1억1200만 달러 상당의 암호화폐를 압수했다. 돼지 도살이란 로맨스 스캠과 암호화폐 투자 사기의 혼종으로, 동남아시아 범죄조직에 의해 운영되는 방식이다. 5월에는 비주류 프로그래밍 언어를 사용하는 것으로 알려진 블랙캣(BlackCat)이 랜섬웨어 공격을 통해 국내 식품기업의 내부 데이터를 유출했다.
업종별 침해사고 발생 통계를 살펴보면, 국내는 제조업에서 발생한 사고가 19%로 가장 높았다. 서비스업을 대상으로 솔루션 취약점을 악용한 공격도 성행했다. 국내에서는 제조업 다음으로 15%를 차지했으며, 국외 기준으로는 20%로 가장 많았다. 가상자산을 노리고 악성코드를 배포해 금융정보를 탈취하는 침해사고도 국내 12%, 국외 14%를 기록했다.
올해 상반기 공격 이벤트 발생 합계는 89만 건으로, 전년(60만 건) 대비 49.3% 증가했다. 올해 상반기 랜섬웨어 이슈로는 락빗(LockBit)의 공격이 급증했다. 국내를 타깃으로 한 랜섬웨어는 2022년 상반기 3개에서 올해 상반기 6개로 늘어나며, 대규모 랜섬웨어 공격이 증가했다.
이호석 SK쉴더스 EQST Lab 당담은 "올해 랜섬웨어 키워드로는 IAB를 뽑을 수 있다. IAB 활동으로 랜섬웨어 그룹이 조직화돼 전문적인 지식 없이 쉽게 공격을 시도한다"며 "최근 랜섬웨어들은 제조업 보다는 정부·공공부문이 공격을 더 받았다"고 말했다.
EQST는 하반기 주요 보안 위협으로 상반기와 비슷하게 ▲확장된 소프트웨어 공급망 공격 ▲랜섬웨어 시장 변화 ▲북한발 해킹 증가 ▲소프트웨어 취약점을 악용한 공격 ▲피싱 패턴의 다양화를 전망했다.
이어 EQST는 최근 가장 중요한 이슈였던 생성형 인공지능(AI)에 대한 보안 위협에 대해 공개했다. AI활용 서비스를 악용한 공격에는 ▲프롬프트 인젝션 ▲민감정보 유출 ▲악성코드 생성 ▲딥페이크 등을 뽑았다. 이 때 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 본 목적 이외의 답변을 끌어내는 공격 유형이다.
이 담당은 “보안 영역에서의 생성형 AI 활용 수준은 초·중급 정도로 확인됐다. 생성형 AI가 도출해 낸 결과에 의존하기 보다는 보조도구로 적절히 활용해야한다"며 "앞으로 AI모델 발전에 따라 정확도 및 활용도가 높아질 것으로 예상된다"고 말했다.
김민지 기자 honest@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]