韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고
韓 웹 사이버 공격만 1000만건…'해킹3.0 시대' 경고
인공지능(AI) 기술을 악용한 '해킹3.0' 시대가 도래했다는 견해가 제시됐다.7일 국내외 주요 보안 기업들의 분석에 따르면 해커들은 AI를 활용해 더욱 정교하고 치명적인 공격을 감행하고 있다. 이
it.chosun.com
- 해킹3.0 시대의 특징
- 인공지능(AI)을 악용한 정교한 사이버 공격의 본격화
- IoT 및 산업제어시스템(ICS) 대상 공격 급증
- 클라우드 환경과 공급망을 통한 침투 전략 확대
- AI를 통한 보안 시스템 탐지 및 공격 자동화 실현
- 주요 사이버 위협 유형
- 파일리스(Fileless) 악성코드
- 사용자 개입 없이 웹사이트 방문만으로 악성코드 실행
- 감염 경로 추적이 어렵고 탐지 회피 가능성 높음
- 소셜 엔지니어링
- 인간 심리를 이용한 피싱·스미싱·가짜 기술지원 등의 증가
- 서드파티 리스크
- 공급망, 파트너사 등 간접 경로를 통한 공격 증가
- 랜섬웨어
- 여전히 주요 위협으로 존재하며 국가·산업 간 경계 파괴
- 파일리스(Fileless) 악성코드
- 국내외 공격 통계 및 사례
- 카스퍼스키
- 2024년 한국 내 웹 기반 위협 탐지 1천만건 이상
- 감염된 웹사이트 방문만으로 피해 발생하는 비율 21%
- 구글 클라우드 시큐리티
- 북한, 중국, 이란, 러시아를 '사이버 위협국가 빅4'로 지목
- 각국 목적: 군사(러시아), 경제(중국), 현금화(이란), 정권 유지 및 핵자금(북한)
- 국가정보원
- 북한의 IT 인력 위장 침투, 소프트웨어 취약점 악용, 기업 보안망 우회 전략 노출
- 2017~2023년 약 30억달러 불법 조달 추정
- 카스퍼스키
- 보안 권고
- AI·머신러닝 기반 위협 탐지 및 대응 체계 강화
- 제로트러스트 보안 아키텍처(ZTNA) 도입
- 보안운영 자동화(SOAR), 네트워크 탐지 및 대응(NDR) 등 다층 방어체계 구축
- 웹 기반 위협 탐지와 차단을 위한 브라우저 방어 기술 강화
- 사용자 교육 및 피싱 방지 훈련 지속 필요
- 결론
- AI 기반 사이버 공격이 기존 방어 체계를 무력화하는 ‘해킹3.0’ 시대 본격화
- 웹 기반 공격·파일리스 악성코드 등 사용자 인지 어려운 위협 증가
- 조직 차원의 선제적 보안 전략 수립과 기술적·교육적 대응 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 워드프레스 및 마젠토 기반 웹사이트, 다층적 악성코드 공격에 노출 (0) | 2025.04.12 |
|---|---|
| 북한의 소프트웨어 공급망 공격 급증과 대응 과제 (0) | 2025.04.12 |
| 유럽 클라우드 주권 확보를 위한 SECA 프로젝트 분석 (0) | 2025.04.12 |
| 인포스틸러(InfoStealer) 악성코드, 39억 개 패스워드 탈취 사건 분석 (0) | 2025.04.12 |
| 국립대 웹메일 개인정보 유출 (0) | 2025.04.12 |