검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 위협'통합검색 결과 입니다. (24건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"여보세요" 한마디에 AI로 보이스피싱...사이버 범죄 예방 5가지 방법

"인공지능(AI), 양자컴퓨팅 기술이 아무리 발전하고 이를 해킹에 악용한다고 해도 그에 따라 항상 대안이 마련되고 있다. 문제는 결국 사람이 가장 취약한 요소인 만큼 보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적이다." 11일 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 사이버위협의 피해를 줄이기 위해 사용자들의 보안 인식을 높일 필요가 있다고 경고하며 '사이버 위생(cyber hygiene)'의 개념을 강조했다. 브리에디스 CTO는 인공지능(AI) 등장 이후 바이러스 및 위협 방지 프로그램 데이터를 보면 사기의 건수가 1000% 증가하고 사기성 스팸 사이트도 대거 늘어나고 있다고 설명했다. 더불어 한국에서 자주 발생하는 보이스피싱과 중고거래 사기 역시 점점 정교해지는 추세라고 밝혔다 그는 "AI를 활용해 실제 사이트와 비슷한 페이지를 대거 복사하거나 실제 사람의 음성을 복제해 가족이나 친구를 사칭하는 사례가 증가하고 있다"며 "이제는 단순한 피싱이나 사기가 아니라 사용자의 행동 패턴을 분석한 개인 맞춤형 공격이 늘어나고 있다"고 강조했다. 브리에디스 CTO는 대표적인 피해 사례로 유럽에서 발생한 CEO 사칭 사기를 언급했다. 그는 "해커들이 AI를 이용해 유럽의 한 회계법인 최고경영자(CEO)의 목소리를 복제했고, 회계 담당자는 이를 실제 CEO의 요청으로 착각해 약 3천만 달러(약 4천억원)의 금액을 송금했다"고 상황을 설명했다. 이어 "최근 AI 기반 보이스피싱은 '여보세요' 등 단 몇 초간의 음성을 샘플링해 실제 인물의 목소리를 완벽히 복제하는 수준에 달했다"며 "이를 활용해 범죄자들은 기업 대표나 가족 구성원의 목소리를 위조하여 피해자로부터 기밀 정보를 빼내는 수법을 사용하고 있다"며 AI기반 사이버공격의 위험성을 설명했다. 스피어피싱 역시 AI의 도움을 받아 더욱 정교해지고 있다. 해커들은 특정 기업이나 개인을 타깃으로 한 맞춤형 공격을 수행하며, 이메일이나 메신저를 통해 가짜 링크를 보내 피해자가 이를 클릭하도록 유도한다. 사용자가 이를 클릭하면 계정 정보를 탈취당하거나 사용자의 PC에 악성코드를 설치해 기업 등 추가 공격을 위한 도구로 악용될 소지가 크다. 브리에디스 CTO는 급증하는 사이버위협과 달리한국에서는 이러한 보안 위협에 대한 인식이 낮다고 지적했다. 그는 "한국 사용자들은 공용 와이파이를 무분별하게 사용하고, 보안 업데이트를 미루는 등 기본적인 보안 수칙을 지키지 않는 경우가 많다"며 "특히 비밀번호를 여러 계정에서 반복적으로 사용하는 경우가 많아 계정 탈취의 위험이 크다"고 경고했다. 이어 "보안 의식이 부족한 상태에서는 누구나 사이버 범죄의 표적이 될 수 있다"며 "사이버 위협에 대한 경각심을 가지고 보안위생을 유지할 것을 강조했다. 사이버 위생은 개인과 기업이 보안을 유지하기 위해 일상적으로 실천해야 하는 기본적인 보안 조치들을 의미한다. 그는 최소한의 보안 수칙으로 ▲비밀번호 관리자 사용 및 주기적 변경 ▲소프트웨어 및 OS 업데이트 최신화 ▲의심스러운 링크나 첨부파일 확인 후 클릭 ▲이중 인증(2FA) 활성화 ▲공용 와이파이 사용 시 VPN 적용을 권했다. 브리에디스 CTO는 보안 위생은 개인 위생처럼 습관화해야 한다고 조언하며, 비밀번호는 최소 3개월마다 변경하고 자주 사용하지 않는 사이트의 경우 반드시 회원 탈퇴 할 것을 추천했다. 기존에 워낙 가입된 사이트가 많고 일일이 비밀번호 관리가 어려울 경우 노드패스 등 비밀번호를 전문적으로 관리하는 서비스를 활용할 것을 권했다. 더불어 다크웹에 자신의 정보가 노출된 것이 있는지 확인할 수 있는 방안을 마련할 것을 조언했다. 자신의 정보가 다크웹에 노출됐을 경우 이를 빠르게 파악하고 변경해야 이를 악용한 추가적인 피해를 대비할 수 있기 때문이다. 이에 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원하는 다크웹 모니터링을 지원 중이다. 유출된 정보 내용과 함께 탈취된 사이트 등의 정보까지 제공해 보다 빠르게 대처할 수 있도록 돕는다. 앞으로 발생할 사이버위협으로 AI와 함께 양자컴퓨터를 지목했다. 아직 실용화되지는 않았지만, 기존 암호화 기술을 무력화할 가능성이 있는 만큼 모든 산업에 걸쳐 큰 영향을 미칠 것으로 예상되기 때문이다. 다만 이미 미국표준기술연구소(NIST)가 양자내성암호 표준을 발표하는 등 우리나라를 포함한 주요 국가와 기업에서 대응에 나서고 있는 만큼 우려만큼 큰 사고나 피해로 이어지진 않을 것이란 전망이다. 문제는 이렇게 급변하는 보안환경에 맞춰 대응하지 않고 현재 시스템을 그대로 유지하는 조직이나 기업, 개인의 경우 속수무책으로 당할 우려가 있다는 설명이다. 브리에디스 CTO는 "기술이 아무리 발전하고 대응책이 마련돼도 결국 사람이 가장 취약한 요소"라며 "보안 사고를 막기 위해선 사이버 보안 교육과 의식 개선이 필수적"이라고 강조했다. 그는 "AI와 함께 양자컴퓨터가 본격화되면 사이버 공격 방식도 더욱 정교하고 다양해질 것"이라며 "인터넷 사용자들은 이를 고려해 적극적으로 보안 수칙을 준수하고 보안 위생을 생활화 하길 바란다"고 말했다.

2025.03.11 17:00남혁우 기자

韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위

한국은 국민의 97% 이상이 인터넷을 사용하는 등 디지털 환경에 크게 의존하고 있지만, 온라인 보안 및 개인정보 보호에 대한 인식은 낮은 것으로 나타났다. 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 5일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 개최한 간담회에서 올해 한국을 주요 타깃으로 선정하고 본격적인 시장 공략에 나선다고 밝혔다. 그가 공개한 쿠키 유출 조사 결과에 따르면 한국은 244개국 중 30위에 오를 정도로 사이버 공격에 상당히 노출됐다. 국내에서 유출된 쿠키만 1억8천600만 건에 달하며 이 중 33%는 여전히 활성화된 것으로 나타났다. 더불어 그는 악성코드를 통해 유출된 후 다크웹을 통해 공개된 신용카드 정보는 60만개 이상이라고 경고했다. 이렇게 탈취된 데이터는 AI 기반 피싱 공격과 랜섬웨어에 악용되면서 개인과 기업의 보안이 더욱 중요한 이슈로 떠오르고 있다. 하지만 한국 사용자들의 보안 인식은 타 국가 대비 현저히 낮은 것으로 나타났다. 응답자 중 약 40%는 가상 사설망(VPN)의 개념조차 모른다고 답했으며 VPN이 단순히 해외 콘텐츠 접근을 위한 도구로 오해하는 경우도 많았다. 특히 공공 와이파이 사용 시 보안 위협이 증가하고 있음에도 불구하고 이를 예방하기 위한 조치도 미흡한 것으로 나타났다. 카페, 공항, 호텔 등에서 무료 와이파이를 사용하는 경우가 많지만 이에 대한 보안 경각심이 상대적으로 낮은 것으로 확인됐다. 노드VPN CTO는 "사이버 위협이 지속적으로 증가하고 있음에도 불구하고, 한국에서는 VPN과 같은 보안 솔루션을 사용하는 비율이 낮다"며 "VPN을 포함한 사이버 보안 솔루션을 적극 활용해야 한다"고 강조했다. 이에 노드VPN은 한국 시장을 올해 주요 전략 시장으로 선정하고, 위협방지 프로(Threat Prevention Pro), 다크웹 모니터, 메쉬넷(Meshnet), 데디케이티드 IP(Dedicated IP) 등 보안 솔루션 제공을 강화할 계획이다. 위협방지 프로는 웹 브라우저상의 악성코드 및 피싱 사이트 자동 차단하며 다크웹 모니터는 사용자 계정 정보가 다크웹에 유출되었는지 감지한다. 데디케이티드 IP는 공용 VPN 서버가 아닌 개인 전용 IP를 통해 보다 안전한 보안 환경을 구축할 수 있도록 지원하고 메쉬넷은 개인 및 기업 사용자가 VPN 없이도 안전하게 디바이스 간 연결할 수 있는 환경을 제공한다. 이 밖에도 암호를 안전하게 저장하고 관리할 수 있는 노드패스와 데이터를 클라우드 환경에서 암호화해 저장하는 암호화 스토리지 노드락커를 제공한다. 마리유스 브리에디스는 이번 간담회에서 노드위스퍼와 세일리 e심(eSIM) 두 가지 서비스를 추가로 공개했다. 노드위스퍼는 기존 VPN 프로토콜보다 더욱 보안성이 강화된 노드VPN의 독자적인 프로토콜로 해외 접근을 방지하는 서비스를 우회할 수 있도록 지원한다. 이를 통해 해외여행이나 출장 중에도 타국의 접근이 차단된 사이트나 서비스를 이용할 수 있다. 세일리 e심은 글로벌 모바일 인터넷 서비스를 제공하는 e심 서비스로 VPN 기능이 내장되어 어디서나 안전한 네트워크 연결을 보장한다. 이 밖에도 마리유스 브리에디스 CTO는 노-로그(No log) 정책을 기반으로 사용자의 데이터를 저장하거나 활용하지 않는다며 이를 검증하기 위해 외부 검사도 지속해서 수행 중이라고 밝혔다. 마리유스 브리에디스 CTO는 "인터넷 사용이 일상화된 한국에서 보안 인식 개선은 더 이상 선택이 아니라 필수"라며 " VPN 같은 필수 보안 도구 활용이 사이버 위협으로부터 안전한 디지털 환경을 구축하는 것이 어느 때 보다 중요할 것"이라고 강조했다.

2025.03.05 18:27남혁우 기자

[써보고서] 노드VPN, 급증하는 사이버위협 속 개인보호를 위한 선택

인터넷은 우리 일상에 깊숙하게 자리 잡은 필수 도구다. 하지만 그 이면에는 해킹, 보이스 피싱, 계정 도용 등 점점 더 지능화되는 사이버 범죄가 도사리고 있어 개인 정보 보호가 그 어느 때보다 중요해졌다. 특히 인터넷 사용 시 노출된 정보가 보이스 피싱, 계정 도용으로 피해가 확대될 수 있는 만큼 신뢰도 높은 유료 VPN의 이용이 사실상 필수라고 할 수 있다. 노드VPN이 각광받는 이유 중 하나는 바이러스 위협 방지 프로(PRO) 기능이다. VPN 연결 여부와 무관하게 24시간 기기를 보호하여 악성코드, 피싱 사이트, 트래킹 스크립트 등을 차단한다. 특히 최근 기승을 부리는 사이버위협은 가짜 쇼핑몰이나 중고거래 사기다. 사이버범죄자들은 실제 쇼핑몰이나 포털사이트와 흡사한 가짜 사이트를 구축한 후 상대를 이 사이트에 가입하거나 결제를 유도한다. 이를 통해 로그인 데이터와 신용카드 정보와 결제한 금액을 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 결제 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 노드VPN의 바이러스 위협 방지 프로는 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있었다. 다만 충분한 보안환경이 제공되지 않는 사이트는 모두 차단하다 보니 필요한 사이트도 접근이 안되는 경우가 종종 발생했다. 이럴 경우는 5분에서 최대 2시간까지 임시로 보호 기능을 끄고 사용할 수도 있었다. 노드VPN이 제공하는 다른 보안 수단은 다크웹 모니터링이다. 다크웹은 사용자의 익명성을 높게 보장하는 인터넷 공간으로 특수한 브라우저를 사용해야만 접근할 수 있다. 개인의 자유를 보호하기 위해 마련됐지만 해킹된 계정 정보나 개인정보 등이 불법적으로 거래되기도 한다. 노드VPN은 다크웹에서 이메일 등 사용자의 정보가 발견되면 즉시 알림을 보내 조속히 대처할 수 있도록 지원한다. 이메일 등 개인정보가 노출될 경우 피해가 연쇄적으로 발생할 수 있는 만큼 사전에 확인하고 방지할 수 있다. 실제로 노드VPN을 통해 사용 중인 이메일 중 하나의 정보가 다크웹에 유출됐다는 것을 확인하고 비밀번호를 변경할 수 있었다. 이 밖에도 노드VPN은 VPN 연결이 갑자기 끊어졌을 때 발생할 수 있는 개인정보 노출을 방지하기 위해 킬 스위치(Kill Switch) 기능도 제공한다. VPN 연결이 해제되면 인터넷 연결 자체를 끊어버리는 인터넷 킬 스위치와 특정 앱에만 적용되는 앱 킬 스위치가 있어 암호화폐 거래소나 온라인 뱅킹처럼 민감한 정보를 다루는 프로그램을 확실히 보호할 수 있다. 더불어 앱을 실행하면 지도에 표시된 전 세계 서버 위치에서 원하는 국가를 한 번의 클릭으로 연결과 동시에 기본 보안을 적용하는 등 편의성도 강화했다. 게다가 한 계정으로 최대 6대 기기를 동시 연결할 수 있어 PC, 노트북, 스마트폰, 태블릿 등 다양한 기기에서 자유롭게 사용할 수 있다. 해외 여행이나 해외 사이트 방문를 비롯해 SNS의 사용이 늘어나며 보이스 피싱, 계정 도용, 악성코드 감염 등 사이버 위협이 갈수록 커지는 시대다. 특히 인공지능(AI)를 활용해 음성을 도용하거나 위치를 추적하는 등 기술의 발전에 따른 보안 침해 사례도 확대되고 있다. 노드VPN은 바이러스 위협 방지 프로와 다크웹 모니터링, 디스크리스 램 서버, 제로-로그 정책 등 강력한 보안 기능과 안정적인 속도, 편리한 사용 환경을 모두 제공한다. 인터넷 이용의 자유와 개인정보 보호를 동시에 원하는 사용자들에게 균형 잡힌 기능을 갖춘 노드VPN은 급증하는 사이버 위협 속에서 좋은 선택이 될 것으로 보인다.

2025.02.28 16:57남혁우 기자

윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'

윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시급하다는 지적이 힘을 얻고 있다. 기술 지원을 받지 못하는 OS는 랜섬웨어를 비롯한 각종 사이버 공격의 주요 타깃이다. 문제는 여전히 절대 다수 이용자들이 윈도10을 쓰고 있다는 점이다. 이에 따라 보안 업계에선 기술 지원 종료 전에 대응책을 마련할 것을 강하게 권고하고 있다. 4일 스탯카운터의 OS 점유율 자료에 따르면 전 세계 윈도 사용자 중 62.7%가 윈도10을 사용 중인 것으로 나타났다. 최신 버전인 윈도11은 34.12%를 차지했다. 이미 기술 지원이 종료된 윈도7은 2.41%, 윈도8.1은 0.18%를 기록했다. 전 세계적으로 윈도 이용자가 14억 명을 웃도는 것으로 알려져 있다. 그 중 윈도10 이용자는 9억 명에 이른다. 10월 기술 지원이 종료될 경우 이들이 보안 무방비 상태에 빠질 우려가 적지 않다는 의미다. 마이크로소프트는 이런 상황을 해소하기 위해 수 년간 무상 업그레이드 혜택을 제공하는 등 OS 전환을 위해 많은 노력을 해 왔다. 하지만 이런 노력에도 불구하고 교체 수요는 많지 않은 것으로 알려졌다. 윈도11 점유율이 확대되지 않고 있는 주 요인 중 하나로 높은 하드웨어 요구 사항이 꼽힌다. 높은 성능과 함께 특정 보안 기능을 요구하기 때문에 이를 지원하지 않을 경우 장비를 교체해야 한다. 이런 점이 사용자들에게는 만만찮은 부담으로 작용하고 있다는 지적이다. 사용자 경험 변화와 업그레이드에 따른 운영 중단 및 소프트웨어(SW) 호환성 문제도 전환을 미루는 원인으로 지목된다. 또 윈도11의 초기 버그와 미흡한 지원으로 인한 사용자 불만도 업그레이드를 실시하지 않는 요인이다. 특히 지난해 10월 배포된 윈도 11 24H2 업데이트 이후 잦아진 시스템 충돌과 특정 SSD 모델, 서비스 간의 비호환성 문제로 사용자의 불만이 높아지고 있다. 이로 인해 지난해 10월의 경우 9월 대비 윈도11 사용자 수가 줄어들고, 오히려 윈도 10 사용자가 늘어나는 현상이 발생하기도 했다. 이러한 문제들로 인해 보안 업계에선 올 가을까지 윈도 사용자의 70% 이상이 기존 OS를 유지할 것으로 전망하며 사이버 위협이 더욱 커질 것으로 우려하고 있다. 트렌드마이크로 측은 "윈도10 기술 지원 종료는 IT 공급망과 개발 보안 위협을 증가시키는 요인으로 작용한다"며 "랜섬웨어, 데이터 유출, 국가 지원 사이버 전쟁을 비롯해 전 세계적인 IT 장애 위험이 기하급수적으로 증가할 수 있다"고 우려를 표했다. 이어 "이러한 보안 사고를 방지하기 위해 기업과 개인은 OS를 업그레이드하거나 대안을 마련하고, 전반적인 IT 보안을 강화해야 한다"고 권고했다.

2025.01.04 12:05남혁우 기자