검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'6.25 해킹'통합검색 결과 입니다. (444건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

AI로 '초개인화' 피싱 사기 극성...글로벌 기업 임원 탈탈 턴다

특정 글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증했다는 지적이 나왔다. 5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조했다. 사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석해 얻은 정보로 피싱을 진행한다. 임원 학력이나 기업 분야, 취미 등과 관련한 초개인화 이메일 피싱 공격을 하는 셈이다. 업계에선 이런 AI 기반 피싱 방식과 수준이 기존보다 높아 피해를 미리 막기 어렵다는 분위기다. 비즐리 커스티 켈리 최고정보보안책임자(CISO)는 "AI 기반 피싱은 매우 개인적 양상을 보인다"며 "AI가 개인정보를 대규모로 스크래핑해 이를 매우 정교하게 표적화된 공격에 활용하기 때문"이라고 지적했다. 이어 "특히 AI 봇은 기업이나 개인의 이메일 어조와 스타일에 대한 데이터를 빠르게 학습한다"며 "이를 정교히 모방해 피싱에 사용하는 식"이라고 설명했다. 보안 전문가들은 AI가 기업 이메일 침해(BEC) 사기 설계에 특히 효과적이라고 입을 모았다. 이메일 피싱은 악성코드 없이 진행될 수 있을 뿐 아니라 공격자는 메일 수신자를 속여 자금을 이체하거나 회사 기밀 정보를 유출하도록 유도할 수 있어서다. 이에 해커는 피싱 공격에 이메일을 주로 활용한다. 미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱과 관련됐다. 해커가 기업이나 개인을 공격할 때 피싱 이메일을 가장 흔하게 활용한다는 이유에서다. CISA는 정교해진 이메일 이메일 공격 방식이 데이터 관리 비용까지 높였다고 지적했다. 이베이 나데즈다 데미도바 사이버 범죄 보안 연구원은 "생성형 AI는 고도화된 사이버 범죄의 진입 장벽을 낮춘다"며 "특히 AI가 정교하고 표적화된 피싱 사기 피해를 키웠다"고 설명했다. 그러면서 "AI를 통해 빠르게 생성된 메시지 수천 개를 최신 추적기로 모두 잡기도 어려울 수 있다"고 덧붙였다. 체크포인트 소프트웨어 테크놀로지 킵 마인처 글로벌 투자관계 책임은 "AI가 해커들에게 완벽한 이메일 피싱법을 준 셈"이라고 밝혔다. 또 그는 "AI를 활용한 피싱 사기는 기업 이메일 필터링 시스템과 사이버 보안 교육을 무력화할 수 있을 것"이라고 부연했다.

2025.01.05 09:23김미정 기자

윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'

윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시급하다는 지적이 힘을 얻고 있다. 기술 지원을 받지 못하는 OS는 랜섬웨어를 비롯한 각종 사이버 공격의 주요 타깃이다. 문제는 여전히 절대 다수 이용자들이 윈도10을 쓰고 있다는 점이다. 이에 따라 보안 업계에선 기술 지원 종료 전에 대응책을 마련할 것을 강하게 권고하고 있다. 4일 스탯카운터의 OS 점유율 자료에 따르면 전 세계 윈도 사용자 중 62.7%가 윈도10을 사용 중인 것으로 나타났다. 최신 버전인 윈도11은 34.12%를 차지했다. 이미 기술 지원이 종료된 윈도7은 2.41%, 윈도8.1은 0.18%를 기록했다. 전 세계적으로 윈도 이용자가 14억 명을 웃도는 것으로 알려져 있다. 그 중 윈도10 이용자는 9억 명에 이른다. 10월 기술 지원이 종료될 경우 이들이 보안 무방비 상태에 빠질 우려가 적지 않다는 의미다. 마이크로소프트는 이런 상황을 해소하기 위해 수 년간 무상 업그레이드 혜택을 제공하는 등 OS 전환을 위해 많은 노력을 해 왔다. 하지만 이런 노력에도 불구하고 교체 수요는 많지 않은 것으로 알려졌다. 윈도11 점유율이 확대되지 않고 있는 주 요인 중 하나로 높은 하드웨어 요구 사항이 꼽힌다. 높은 성능과 함께 특정 보안 기능을 요구하기 때문에 이를 지원하지 않을 경우 장비를 교체해야 한다. 이런 점이 사용자들에게는 만만찮은 부담으로 작용하고 있다는 지적이다. 사용자 경험 변화와 업그레이드에 따른 운영 중단 및 소프트웨어(SW) 호환성 문제도 전환을 미루는 원인으로 지목된다. 또 윈도11의 초기 버그와 미흡한 지원으로 인한 사용자 불만도 업그레이드를 실시하지 않는 요인이다. 특히 지난해 10월 배포된 윈도 11 24H2 업데이트 이후 잦아진 시스템 충돌과 특정 SSD 모델, 서비스 간의 비호환성 문제로 사용자의 불만이 높아지고 있다. 이로 인해 지난해 10월의 경우 9월 대비 윈도11 사용자 수가 줄어들고, 오히려 윈도 10 사용자가 늘어나는 현상이 발생하기도 했다. 이러한 문제들로 인해 보안 업계에선 올 가을까지 윈도 사용자의 70% 이상이 기존 OS를 유지할 것으로 전망하며 사이버 위협이 더욱 커질 것으로 우려하고 있다. 트렌드마이크로 측은 "윈도10 기술 지원 종료는 IT 공급망과 개발 보안 위협을 증가시키는 요인으로 작용한다"며 "랜섬웨어, 데이터 유출, 국가 지원 사이버 전쟁을 비롯해 전 세계적인 IT 장애 위험이 기하급수적으로 증가할 수 있다"고 우려를 표했다. 이어 "이러한 보안 사고를 방지하기 위해 기업과 개인은 OS를 업그레이드하거나 대안을 마련하고, 전반적인 IT 보안을 강화해야 한다"고 권고했다.

2025.01.04 12:05남혁우 기자

블록체인 보안업계 "12월 가상자산 해킹 피해액 419억원...2024년 월간 최저"

미국 가상자산 매체 코인텔레그래프는 지난해 12월 가상자산 해킹 피해 규모가 2024년을 통틀어 가장 작았다고 1일(현지시간) 보도했다. 블록체인 보안기업 서티케이(CertiK)는 지난 31일 X(구 트위터) 게시물을 통해 "12월에 (가상자산) 악용, 해킹, 사기로 인한 피해액이 2천860만 달러(약 419억 5천만원)에 달했다"라며 "10월에는 1억1천580만 달러(약 1천698억6천만원), 11월에는 6천380만 달러(약 936억원)였다"라고 말했다. 또 다른 블록체인 보안기업 펙실드는 지난 1일 X 계정에 지난해 12월 가상자산 해킹 손실이 2천470만 달러(약 362억 3천만원)에 달했으며 이는 11월 대비 71% 감소한 수치라고 밝혔다. 다만 2024년 전체 가상자산 해킹 피해액은 전년대비 크게 증가했다. 코인텔레그래프가 지난 24일 공유한 사이버스 2024 웹3 보안 보고서에 따르면 지난해 가상자산 해킹 피해액은 16억 9천만 달러(약 2조 4천789억원)에 달한다. 이는 2023년 대비 40% 증가한 수치다.

2025.01.02 15:33김한준 기자

에버스핀, 해킹·피싱방지 솔루션으로 인도네시아 시장 공략

에버스핀이 해킹·피싱방지 솔루션으로 인도네시아 고객 확장에 나섰다. 에버스핀은 '에버세이프 모바일'과 '페이크 파인더'를 인도네시아 증권사 BNI증권과 북수마트라 주정부은행 수무트에 도입했다고 2일 밝혔다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 강조했다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 앞서 2022년 동남아 자고은행은 에버스핀 보안 솔루션을 도입한 바 있다. 이후 인도네시아 국영은행 만디리은행과 자카르타 주 정부 DKI은행 등 금융사 위주로 에버스핀 솔루션을 채택했다. 에버스핀의 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 기술이 접목된 솔루션이다. 기존 보안 솔루션들이 고정된 보안 코드로 인해 해킹 위험에 노출되는 것과 달리 에버세이프는 실시간으로 보안 코드를 변경해 해커들의 공격을 무력화한다. 현재 한국을 포함해 미국, 유럽, 일본 등 전세계 주요 11개국 특허를 받았다. 페이크파인더는 자체 개발한 화이트리스트가 적용된 유일한 피싱방지 솔루션이다. 인공지능(AI)이 전세계 앱 정보를 수집해 데이터베이스(DB)를 구축하고 이와 대조해 정상 아닌 악성앱을 사전 탐지한다. 사후에 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 블랙리스트 방식과 달리 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 페이크파인더는 이렇듯 시장에서 입증된 기술력으로 KB국민은행과 카카오뱅크, 케이뱅크, NH농협은행, KB카드, 삼성카드, 삼성화재, 삼성생명, 한화손해보험, 신한투자증권 등 국내 대형 금융사들에서 이를 도입했다. 두 업체는 솔루션 도입으로 실질적 효과를 봤다고 밝혔다. BNI증권과 수무트은행은 일평균 159건의 사이버범죄 시도를 탐지하고 예방했는데, 특히 수무트은행의 경우 지난 5일 하루 동안 213건의 달하는 사이버범죄를 예방했다고 설명했다. 에버스핀 관계자는 "인도네시아 시장 확대 전략은 매출보다 누구나 인정할 수 있는 현지 대형 금융사를 확보하는 것을 목표로 뒀다"며 "주요 금융사는 가성비보다 기술력을 중시하므로 자사 전략이 맞아떨어졌다"고 밝혔다.

2025.01.02 10:30김미정 기자