읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
시큐아이, 2024년 4대 보안 위협 전망 발표
알림
알림
  • 알림이 없습니다

시큐아이, 2024년 4대 보안 위협 전망 발표

입력
2024.01.04 11:04
0 0

생성형 AI를 활용한 피싱 공격?제로 트러스트?하이브리드 메시 보안?지능형 지속 위협 공격 증가

국내 네트워크 보안 1위 기업 시큐아이는 2024년 주목해야 할 4대 보안 위협 전망을 2일 발표했다.

시큐아이는 이 보고서에서 4대 보안 위협으로 △생성형 AI(인공지능)를 활용한 피싱 공격 △제로 트러스트(Zero Trust) △하이브리드 메시 보안 △국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격을 선정했다.

먼저 시큐아이는 2024년에 생성형 AI를 활용한 피싱 공격이 지속적으로 증가할 것이라 전망했다.

챗GPT와 같은 생성형 AI가 발전함에 따라, 공격자는 수준 높은 피싱 사이트를 손쉽게 구축할 수 있고 공격 대상의 국가에 맞는 언어로 높은 수준의 피싱 메일을 작성할 수 있다. 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있다.

둘째, 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다.

제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 기존 경계 기반 보안 모델의 한계를 보완하고 급변하는 IT환경에 대응하고자 등장했다. 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하고 있음에서 나아가 내년부터는 보안 문화로 정착할 것으로 전망된다.

셋째, 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안이 주목받을 전망이다.

하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 디지털 전환으로 조직의 자산은 온프레미스를 너머 클라우드로 확장되고 있다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용된다. 따라서 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것으로 예측된다.

끝으로 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 예측했다.

통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 Kimsuky, Lazarus와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측된다.

정삼용 시큐아이 대표는 "보안은 사후 대책보다 선제적인 예방이 중요하다"며 "디지털 전환, 클라우드 전환으로 확장된 보안 영역을 안전하게 보호할 유기적이고 통합적인 보안 체계가 필요하다" 고 강조했다.


기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.