시큐아이, 2024년 보안위협 '생성형AI·APT' 제시
시큐아이는 2024년 주목해야 할 4대 보안 위협 전망 보고서를 2일 발표했다. 시큐아이에서 선정한 4대 보안 위협은 ▲생성형 인공지능(AI)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격이다. 챗GPT와 같은 생성형 AI가 발전함에 따라, 공격자는 수준 높은 피싱 사이트를 손쉽게 구축할 수 있고 공격 대상의 국가에 맞는 언어로 높은 수준의 피싱 메일을 작성할 수 있다. 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있을 것이란 예측이다. 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다. 제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 기존 경계 기반 보안 모델의 한계를 보완하고 급변하는 IT환경에 대응하고자 등장하였다. 시큐아이는 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하고 있음에서 나아가 내년부터는 보안 문화로 정착할 것으로 전망했다. 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안이 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 디지털 전환으로 조직의 자산은 온프레미스를 너머 클라우드로 확장되고 있다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용된다. 따라서 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것이란 예측이다. 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 예측했다. 통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 킴수키, 라자러스와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측된다. 정삼용 시큐아이 대표는 "보안은 사후 대책보다 선제적인 예방이 중요하다"며 "디지털 전환, 클라우드 전환으로 확장된 보안 영역을 안전하게 보호할 유기적이고 통합적인 보안 체계가 필요하다" 고 강조했다.
