시큐아이는 올해 4대 보안 위협 전망 보고서를 4일 발표했다.
회사는 보고서를 통해 생성형 AI(인공지능)를 활용한 피싱 공격과 제로 트러스트(Zero Trust), 하이브리드 메시 보안, 국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격을 주요 위협으로 선정했다.
올해 생성형 AI를 활용한 피싱 공격이 지속적으로 증가할 것으로 전망했다.
챗GPT와 같은 생성형 AI가 발전함에 따라, 공격자는 수준 높은 피싱 사이트를 손쉽게 구축할 수 있고 공격 대상의 국가에 맞는 언어로 높은 수준의 피싱 메일을 작성할 수 있다는 게 회사 측 지적이다.
생성형 AI를 활용해 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있다는 설명이다.
사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 것으로 예측했다.
제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다.
보안 요소의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안이 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처다.
보고서는 국제 관계 긴장감에 따른 APT 공격이 증가할 것으로 봤다. 통상 국가 간 갈등이 심화될수록 고도화한 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 4월 총선 등을 앞둔 국내에서도 Kimsuky, Lazarus와 같은 그룹들의 공격이 더욱 활발해질 것으로 봤다.
정삼용 시큐아이 대표는 “보안은 사후 대책보다 선제적인 예방이 중요하다”며 “디지털 전환, 클라우드 전환으로 확장된 보안 영역을 안전하게 보호할 유기적이고 통합적인 보안 체계가 필요하다”고 말했다.
임중권 기자 lim9181@etnews.com
