지난해 해킹이 아닌 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 크게 늘어나면서 글로벌 신원 위협이 새롭게 급부상하는 것으로 나타났다.
IBM은 '2024 엑스포스 위협 인텔리전스 인덱스 보고서(엑스포스 인덱스)'에서 지난해 자격 증명을 이용한 로그인 공격 건수가 전년 대비 71% 증가했다고 발표했다.
이번 2024 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트·인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담았다.
최근 다크 웹에선 수십억개의 유출된 인증정보에 접근할 수 있는 상황이다. 사용자가 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자가 가장 쉽게 접근할 수 있는 경로가 된다.
지난해엔 이메일, 소셜 미디어 및 메시지 애플리케이션 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자가 사용자 신원을 확보하기 위한 작업에 더 집중하고 있는 것이다.
문제는 공격자가 침투하기 쉬운 진입 경로가 기업엔 탐지하기 어려운 부분이라는 점이다. 엑스포스에 따르면, 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다.
또 IBM의 '2023 데이터 유출 비용 연구 보고서'에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요돼 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 기업의 대응 비용이 더 커진다는 의미다.
아울러 IBM은 향후 공격자가 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것으로 내다봤다. 이미 지난해 다크 웹 포럼에서 AI와 GPT에 관한 80만개 이상의 게시물이 관찰됐고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있는 것으로 확인됐다.
배수진 한국IBM 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO)는 “아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며 “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화할 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 밝혔다.
조재학 기자 2jh@etnews.com