안랩, 이글루코퍼레이션, 이스트시큐리티, 잉카인터넷 등 4개의 기업에서 각각 발표한 이슈를 주심으로 공통된 다섯 가지를 뽑아 우선순위를 정했다.
공급망 공격의 증가, 생성형 AI의 위협, 랜섬웨어 공격의 증가, 모바일 공격의 확산, 핵티비즘 활동의 증가
1. 공급망 공격의 증가
국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상된다.
지난해 4월, VoIP 소프트웨어 개발사이자 다국적기업인 3CX에 대한 공급망 공격이 발생했으며, 국내에서도 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인 4NX의 보안 취약점을 악용한 해킹 공격을 감행해 긴급 대응하기도 했다.
또한 MOVEit에서 발견된 취약점이 클롭 랜섬웨어에 의해 익스플로잇 되기도 했다.
2. 생성형 AI의 위협
악성 GPT, 웜GPT, 사기GPT(FraudGPT)등 해킹과 피싱 공격 등의 사이버 공격 피해를 주는 생성형 AI가 등장했다.
국내에서도 네이버의 HyperCLOVA X, LG의 EXAONE, 엔씨소프트의 바르코LLM, 코난테크놀로지의 코난 LLM등 다양한 LLM이 출시되었다. 현재 대부분의 LLM은 기업 전용이지만, 앞으로는 일반인들도 쉽게 사용할 수 있을 것이고 이에 따른 생성형 AI기술을 악용한 사이버 공격이 더욱 거세질 것으로 우려된다.
3. 랜섬웨어 공격의 증가
서비스형 랜섬웨어의 시장이 성장하고 있다. 지난해 등장한 대표적인 RaaS는 록빗, 블랙캣, 클롭 등이 있다.
클롭 랜섬웨어는 원격코드 실행 취약점인 CVE-2023-27350을, 무브잇의 무브잇 트랜스퍼와 무브잇 클라우드 취약점인 CVE-2023-34362 및 CVE-2023-35036을 악용한 공격을 펼쳤다. 랜섬웨어 공격 방식도 암호화라는 단일 협박 방식에서 탈피, 내부 정보를 선제 탈취한 후 랜섬웨어로 암호화하는 다중 협박 방식으로 전환됐다.
4. 모바일 공격의 확산
보이스피싱, 스미싱 공격이 부고, 택배, 건강검진 안내 등의 내용을 중심으로 이어가고 있다.
ex) 장례식장 주소 등
5. 핵티비즘 활동의 증가
출처
보안뉴스 김영명 기자님
