NSP통신

(서울=NSP통신) 이복현 기자 = SK쉴더스(대표 홍원표)가 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 개최했다.

SK쉴더스의 EQST(이큐스트, Experts, Qualified Security Team)은 내년도 주요 보안 위협으로 ▲인공지능(AI)을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가 ▲클라우드 리소스 공격 타깃 등을 전망했다.

특히 EQST는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다.

SK쉴더스 김병무 클라우드사업본부장은 “2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 대응해야 할 때”라고 강조했다.

이호석 EQST 랩 담당은 “현재 생성형 AI를 활용한 해킹 등은 아직 초급에서 중급 사이로 전문가를 대체하기는 어렵다”며 “생성형 AI는 약 40% 정도로 보조수단으로만 쓰일 것”이라고 말했다.

한편 2023년 국내에서는 제조업을 대상으로 한 침해사고가 20%로 가장 높은 비중을 차지했다. 국외에서는 이스라엘-팔레스타인 전쟁의 영향으로 공공·정부를 대상으로 한 핵티비즘(해킹+액티비즘) 공격이 21%로 나타났다.

특히 개인을 노린 피싱·큐싱(Qshing, QR코드와 피싱의 합성어) 범죄가 올 한해 급증했는데 국내에서는 전체 공격의 17%, 국외에서도 14%를 기록했다.

유형별 사고 발생 통계로는 중요 정보 유출 사례가 32.5%로 가장 높은 비중을 차지했다. 악성코드로 인한 해킹 사고도 31.4%로 그 뒤를 이었다.