사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '해킹3.0' 원년인 2024년 한 해 동안 발생한 주요 사이버 보안 위협 16가지를 정밀 분석한 보안보고서 '씨큐리포트'를 발표했다.

씨큐비스타는 최근 급증하는 해킹, 데이터 유출, 랜섬웨어 공격 등 기업 및 기관을 대상으로 활발하게 이뤄진 16가지 주요 보안 위협에 대한 심층 분석과, 이에 대한 배경, 작동 방식, 실제 사례와 실질적인 선제적 대응방안, 조직의 보안 전략 수립에 꼭 필요한 핵심 가이드라인을 보고서를 통해 제시했다.

'해킹3.0' 시대는 첨단 기술을 악용한 고도화된 사이버 공격이 늘어나고 있는 시점을 의미하며, △자동화 및 AI 기반 해킹, △IoT와 산업 제어 시스템(OT) 대상 공격 증가, △클라우드 환경에서의 공격 증가, △공급망 공격(Supply Chain Attack), △랜섬웨어의 발전, △사회공학의 발전 등 6가지를 특징으로 한다.

해킹3.0 시대에는 AI, IoT, 클라우드, 공급망 등 다양한 영역에서의 보안 위협이 존재하며, 이에 맞춰 보안 기술도 지능화되고 자동화돼야 한다. 기업과 개인은 보안 의식을 높이고, 새로운 보안 기술을 도입해 이러한 공격에 대응해야 할 필요성이 더욱 커진 상황이다.

씨큐리포트

■ 2024 주요 사이버 보안 위협 TOP 10

지난해 동안 해커들이 이전보다 훨씬 정교하고 지능적인 공격 기법을 구사했고, 특히 사회공학적 기법과 인공지능(AI)을 활용한 맞춤형 공격이 전례없이 증가한데 대해 AI시대에 맞는 강력한 대응책을 마련할 것을 당부했다.

씨큐비스타가 분석한 2024년 16대 보안위협 가운데 기업과 기관이 대비해야 할 TOP 10 위협을 선정해 소개한다.

1. 인공지능(AI) 기반 '해킹3.0' 사이버 공격 증가

AI는 해커들의 사이버 공격을 더 정교하고 빠르게 만들어 주며, 보안 시스템의 취약점을 빠르게 식별하고 공격을 자동화할 수 있어, 기업 및 기관은 AI 기반 보안 도구를 도입하고, 지속적으로 네트워크 활동을 실시간 모니터링하며 이상 징후를 탐지해야 한다.

2. 소셜 엔지니어링(Social Engineering) 공격 증가

사회공학적 기법은 기술적 취약점보다 인간의 심리를 악용해 정보를 얻거나 시스템에 접근하는 공격 방식으로, 정기적인 직원 보안교육이나 다중 인증(MFA), 이메일 필터링 등의 추가적인 보안도구를 갖춰야 한다.

3. 서드파티(Third-Party) 보안 취약점 확대

기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근할 수 있어, 관계사의 보안 수준을 정기적으로 평가하고, 공유 데이터 암호화, 접근권한 제한 등의 안전장치가 필요하다.

4. 보안 설정 오류

보안 시스템은 매우 복잡해, 사소한 오류만으로도 심각한 취약점을 발생시킬 수 있기 때문에, 보안 설정을 정기적으로 검토하고, 오류를 자동 탐지 및 수정하는 자동화 도구를 도입해야 한다.

5. DNS 터널링(DNS Tunneling) 공격 증가

DNS 터널링은 방화벽과 보안 시스템을 통과하는 DNS(도메인 네임 시스템) 트래픽을 악용해 데이터를 은밀하게 전송하는 기술로, DNS 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 방화벽 설정을 통해 DNS 트래픽을 엄격하게 관리해야 한다.

6. 내부자 위협(Insider Threats) 급증

직원이나 외부 협력업체 등 내부인이 사이버 공격의 원인이 되는 경우로, 직원의 데이터 접근 권한을 최소화하고, 내부자의 활동을 실시간 모니터링 하거나, 정기적으로 보안 정책 및 절차 교육을 시행해 예방할 수 있다.

7. 국가 후원 해킹(State-Sponsored Attacks)

다른 국가가 정부나 조직을 대상으로 수행하는 가장 심각한 사이버 보안 위협 중 하나로, 최근 이스라엘-하마스, 러시아-우크라이나 전쟁 등으로 증가하고 있다. 이에 대응하려면 NDR 등 강력한 보안솔루션을 도입하거나, 정부 및 기업간 정보 공유를 강화하고, 지속적으로 네트워크 활동을 모니터링해야 한다.

8. 랜섬웨어 공격의 지속적 증가

랜섬웨어는 특정 금액을 지불할 때까지 소프트웨어나 파일 등에 대한 접근을 차단하는 악성 소프트웨어로, 중요 데이터를 정기적으로 백업하고, 보안시스템을 최신 상태로 유지하며, 직원들에게 랜섬웨어 공격을 식별하는 방법을 교육함으로써 대응 가능하다.

9. 트로이 목마(Trojan Horses)

트로이 목마는 합법적인 코드로 위장해 사용자가 위협을 인지하지 못한 채 컴퓨터에 설치하도록 유도하는 악성 소프트웨어다. 신뢰할 수 있는 소프트웨어만 설치하거나, 정기적인 시스템 검사를 수행해야 한다.

10. 드라이브 바이 공격(Drive-By Cyberattack)

사용자가 악성 코드가 포함된 웹페이지를 방문하면 자동으로 악성 소프트웨어가 다운로드되는 공격으로, 의심스러운 웹사이트에는 접근하지 않도록 하고, 브라우저에 광고 차단기를 설치해 예방할 수 있다.

전덕조 씨큐비스타 대표는 "2024년에 가장 성행한 사이버 공격은 AI 기반 공격, 랜섬웨어, 서드파티 취약점, 내부자 위협 등 정교하고 복합적인 위협으로, 그 규모도 점차 커져 '해킹3.0' 시대에 진입한 것으로 분석된다"면서 "기업들은 ZTNA, NDR, SOAR 등의 기술을 활용한 제로 트러스트 기반의 다층적 보안 체계를 구축하고, 강력한 선제적 보안 전략을 수립하는게 무엇보다 중요한 시점"이라고 강조했다.

씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안업계 필독 보고서인 '씨큐리포트'(CQ Report)를 발행하고 있다.