AI, 딥페이크 및 SW 공급망 공격 확대

[新사이버 위협①] AI로 훔치고, 딥페이크로 속인다

[신년기획-新사이버 위협①] AI로 훔치고, 딥페이크로 속인다

 

[新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안

[新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안

 

[新사이버 위협③]"공공기관도 클라우드 쓴다고"….늘어나는 해킹 접점 : 네이트 뉴스

[新사이버 위협③]"공공기관도 클라우드 쓴다고"….늘어나는 해킹 접점 : 네이트 뉴스

 

[新사이버 위협④]비트코인 노리는 거래소 해킹…올해도 파상공세

[新사이버 위협④]비트코인 노리는 거래소 해킹…올해도 파상공세 : 네이트 뉴스

 

[新사이버 위협⑤] 전력망·교통체계 노리는 해커들…국가 주도형 사이버 위협 는다

[新사이버 위협⑤] 전력망·교통체계 노리는 해커들…국가 주도형 사이버 위협 는다 : 네이트 뉴

 

• AI와 딥페이크 악용 사례
  • AI 생성 기술을 활용한 피싱, 랜섬웨어 및 딥페이크 기반 공격 급증
    • 사례1: AI로 생성된 가짜 화상회의에 속아 2억 홍콩달러 이체
    • 사례2: AI로 랜섬웨어 제작한 일본 범죄자 검거
  • 딥페이크를 악용한 성범죄 및 사회공학적 공격이 증가
    • 유명인 사진·음성을 모방한 허위정보 확산 사례 다수 발생
  • AI 기반 악성 도구(사기GPT, 웜GPT) 다크웹 거래 활성화
    • 사기GPT: 금융사기 및 악성코드 작성에 사용
    • 웜GPT: 피싱 및 자동화된 네트워크 공격에 활용
• SW 공급망 보안 위협
  • SW 공급망 공격이 대형 IT 및 공공기관을 대상으로 확대
    • 사례: 국내 기업의 광고 스크립트를 악용한 악성코드 유포
  • 글로벌 사례: 크라우드스트라이크 업데이트 오류로 발생한 전산 마비
  • 복합 공격 기법 사용 증가
    • 워터링홀 공격, 악성코드 삽입, 디지털 인증서 탈취 등
• 클라우드 및 IoT 보안 과제
  • 클라우드 도입 확대와 함께 공격 표면 증가
    • 멀티클라우드 및 IoT 기기의 확산으로 관리 복잡성 증가
    • 사례: 클라우드 설정 오류로 인한 개인정보 유출
  • IoT 해킹 위험: 한 번의 침투로 전체 네트워크 위협 가능
• 가상자산 거래소 공격
  • 2024년 가상자산 해킹 피해액 22억 달러 초과
    • 북한 연계 해커들이 전 세계 해킹 피해액의 약 60%를 차지
  • 대표적 공격 방식: 피싱 캠페인, 랜섬웨어 및 계정 탈취
  • 콜드월렛 예치 강화가 주요 대응책으로 부상
• 국가 기반시설 표적 공격
  • 전력망, 교통 체계 등 주요 기반시설에 대한 국가 배후 사이버 공격 증가
    • 사례: 러시아-우크라이나 전쟁 중 에너지 시설 마비 시도
  • 첨단 기술(양자기술, AI, 블록체인)을 노리는 새로운 위협 증가
• 결론
  • 보안 내재화(Security by Design)와 데브섹옵스(DevSecOps)를 통한 사전 예방적 보안 강화 필요
  • 국제 공조 및 민관 협력을 통해 주요 기반시설의 보안 체계 점검 및 개선
  • 사용자 차원에서 의심과 검증의 보안 문화 확산 필수
  • 클라우드 및 IoT 보안 강화를 위한 통합 관제 체계 구축