탬파베이, 플로리다--(뉴스와이어)--세계 최대 규모의 보안 인식 교육 및 모의 피싱 플랫폼을 제공하는 업체인 노비포(KnowBe4)가 글로벌 업계 전문가로 구성된 팀의 2024년 사이버 보안 예측을 발표했다.
사이버 위협은 더욱 정교하고 복잡해졌으며, AI와 같은 신기술의 발전으로 빠르게 진화하고 있다. 조직의 인간 방화벽을 강화하려면 견고한 보안 문화를 조성하는 것이 무엇보다 중요하다.
2024년 예상되는 5대 사이버 보안의 동향은 다음과 같다.
1. AI 관련 사이버 범죄 및 방어 수단 증가
악의적인 행위자는 사회 공학적 공격의 생성을 자동화하고 향상된 캠페인 확장을 통해 AI를 사용한 사이버 범죄 행위를 강화하는 능력을 개발할 것이다. AI 및 ML 도구는 공개적으로 사용 가능한 대량의 데이터와 다크 웹 마켓플레이스에서 확인할 수 있는 브리치 덤프를 통해 구문 분석하는 데 사용된다. 이를 통해 개인에 대한 세부 프로필을 구축하고 직원과 개인에 훨씬 많은 표적 공격을 시도할 수 있게 된다.
긍정적인 측면에서 AI를 사용한 방어 도구는 사이버 보안 방어를 개선하는 데 도움이 될 예정이다. 다양한 사이버 보안 회사가 10년 동안 AI를 사용하고 개선해 왔다. 선한 행위자가 활용하는 AI는 사이버 보안 도구와 대응을 향상할 것이다.
2. 공급망 서비스를 겨냥한 랜섬웨어 공격
랜섬웨어 사이버 범죄 그룹은 계속해서 공격을 강화하는 한편 더욱 표적화될 것이며 공급망 서비스를 공격해 전 세계 조직을 혼란에 빠뜨리고 피해를 줄 수 있다.
3. 보안 프로그램 및 비즈니스 연속성 계획에 영향을 미치는 냉각 경제
침체하는 글로벌 경제와 사이버 범죄로 인한 잠재적 손실이 수익을 위협함에 따라 기업은 보안 프로그램과 비즈니스 연속성 계획을 검토하고 수정하게 될 것이다. 이러한 검토는 사이버 범죄 사건이 회사의 파산 위험으로까지 이어지지 않게 하기 위해 실행된다.
4. 사이버 범죄 퇴치를 위한 협력에 대한 관심 증가
사이버 위협의 글로벌 특성으로 인해 특히, 전쟁 지원 도구로서 국내 및 국제 사이버 보안 기구 간의 협력 및 정보 공유에 대한 포커스가 높아질 것이다. 이는 또한 더 큰 민관(民官) 파트너십으로 이어져 사이버 범죄에 맞서고 국가 위협을 해결하며 새로운 사이버 위협을 사전에 탐지하고 대응하는 데 사용될 것으로 예상된다.
5. 갈취 사기로 이어지는 허위 정보 캠페인
허위 정보 캠페인은 공격을 시작하거나 진행 중인 공격에서 시선을 돌리는 데 사용된다. 주로 다크 웹에서 관련 서비스 제품을 확인할 수 있으며, 서비스로서 허위 정보를 발생시킨다. 이는 정치와 민간 부문에 영향을 미칠 것이며, 허위 정보는 갈취 계획을 통해 합법적인 민간 기업으로부터 돈을 빼내려는 사이버 범죄자의 도구로 사용될 수 있다. 공격자는 영상과 음성을 포함한 딥 페이크의 사용을 늘릴 것으로 예상된다.
노비포의 CEO인 스투 슈베르만(Stu Sjouwerman)은 “피싱과 같은 사이버 공격을 탐지하기는 점점 더 어려워지고 있다”며 “직원들이 피싱 공격의 위협을 항상 염두에 두고 안주하지 않는 것이 중요하다”고 강조하고 “최종 사용자가 피싱 공격을 식별하고 이를 보고하며 조직을 더 잘 보호할 수 있는 지식을 갖도록 반복적인 보안 인식 교육과 시뮬레이션된 피싱을 통해서만 개선 가능하다”면서 “이를 통해 강력한 보안 문화를 구축할 수 있으며, 조직은 2024년에도 이 부분에 계속 집중하고 구축하는 것을 보게 될 것”이라고 덧붙였다.
이번 동향 예측은 사이버 보안 분야에서 수십 년의 경험이 있는 전문가인 노비포의 글로벌 보안 인식 옹호 팀이 수집했다. 노비포 전문가팀에 대한 자세한 정보는 https://www.knowbe4.com/security-awareness-training-advocates 에서 확인할 수 있다.
노비포 소개
노비포는 전 세계 6만5000개 이상의 조직에서 사용하는 세계 최대의 보안 인식 교육 및 시뮬레이션 피싱 플랫폼 제공업체이다. IT 및 데이터 보안 전문가 스투 슈베르만이 설립한 노비포는 보안 인식 교육에 대한 새로운 접근 방식을 통해 랜섬웨어, 최고경영자 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 제고해 조직이 보안의 인적 요소를 해결할 수 있도록 돕는다. 국제적으로 인정받는 사이버 보안 전문가이자 노비포의 최고해킹책임자였던 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 노비포 교육을 설계하는 데 일조했다. 조직은 노비포에 의존해 최종 사용자를 최후 방어선으로 동원하고 노비포 플랫폼을 신뢰해 보안 문화를 강화하는 한편 인적 위험을 줄이고 있다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.