[중앙뉴스= 이광재 기자] 보안 인식 교육 및 모의 피싱 플랫폼을 제공하는 노비포(KnowBe4)가 글로벌 업계 전문가로 구성된 팀의 2024년 사이버 보안 예측을 발표했다.

사이버 위협은 더욱 정교하고 복잡해졌으며 AI와 같은 신기술의 발전으로 빠르게 진화하고 있다. 조직의 인간 방화벽을 강화하려면 견고한 보안 문화를 조성하는 것이 무엇보다 중요하다.

노비포가 예측한 2024년 5대 사이버 보안은 AI 관련 사이버 범죄 및 방어 수단 증가, 공급망 서비스를 겨냥한 랜섬웨어 공격, 보안 프로그램 및 비즈니스 연속성 계획에 영향을 미치는 냉각 경제, 사이버 범죄 퇴치를 위한 협력에 대한 관심 증가, 갈취 사기로 이어지는 허위 정보 캠페인이다.

노비포는 악의적인 행위자는 사회 공학적 공격의 생성을 자동화하고 향상된 캠페인 확장을 통해 AI를 사용한 사이버 범죄 행위를 강화하는 능력을 개발할 것이라며 AI 및 ML 도구는 공개적으로 사용 가능한 대량의 데이터와 다크 웹 마켓플레이스에서 확인할 수 있는 브리치 덤프를 통해 구문 분석하는 데 사용되며 이를 통해 개인에 대한 세부 프로필을 구축하고 직원과 개인에 훨씬 많은 표적 공격을 시도할 수 있게 된다고 설명했다.

이어 긍정적인측면에서 AI를 사용한 방어 도구는 사이버 보안 방어를 개선하는 데 도움이 될 것이라며 다양한 사이버 보안 회사가 10년 동안 AI를 사용하고 개선해 왔고 선한 행위자가 활용하는 AI는 사이버 보안 도구와 대응을 향상할 것이라고 밝혔다.

또 노비포는 랜섬웨어 사이버 범죄 그룹이 계속해서 공격을 강화하는 한편 더욱 표적화될 것이며 공급망 서비스를 공격해 전 세계 조직을 혼란에 빠뜨리고 피해를 줄 수 있다고 강조했다.

이와 함께 침체하는 글로벌 경제와 사이버 범죄로 인한 잠재적 손실이 수익을 위협함에 따라 기업은 보안 프로그램과 비즈니스 연속성 계획을 검토하고 수정하게 될 것이며 이러한 검토는 사이버 범죄 사건이 회사의 파산 위험으로까지 이어지지 않게 하기 위해 실행된다고 노비포는 전했다.

더불어 사이버 위협의 글로벌 특성으로 인해 특히 전쟁 지원 도구로서 국내 및 국제 사이버 보안 기구간의 협력 및 정보 공유에 대한 포커스가 높아질 것이고 이는 또한 더 큰 민관(民官) 파트너십으로 이어져 사이버 범죄에 맞서고 국가 위협을 해결하며 새로운 사이버 위협을 사전에 탐지하고 대응하는 데 사용될 것으로 예상했다.

허위 정보 캠페인은 공격을 시작하거나 진행 중인 공격에서 시선을 돌리는 데 사용된다. 주로 다크 웹에서 관련 서비스 제품을 확인할 수 있으며 서비스로서 허위 정보를 발생시킨다.

노비포는 “이는 정치와 민간 부문에 영향을 미칠 것이며 허위 정보는 갈취 계획을 통해 합법적인 민간 기업으로부터 돈을 빼내려는 사이버 범죄자의 도구로 사용될 수 있다”며 “공격자는 영상과 음성을 포함한 딥 페이크의 사용을 늘릴 것”이라고 예상했다.

노비포 CEO 스투 슈베르만(Stu Sjouwerman)은 “피싱과 같은 사이버 공격을 탐지하기는 점점 더 어려워지고 있다”며 “직원들이 피싱 공격의 위협을 항상 염두에 두고 안주하지 않는 것이 중요하다”고 강조했다.

이어 “최종 사용자가 피싱 공격을 식별하고 이를 보고하며 조직을 더 잘 보호할 수 있는 지식을 갖도록 반복적인 보안 인식 교육과 시뮬레이션된 피싱을 통해서만 개선 가능하다”며 “이를 통해 강력한 보안 문화를 구축할 수 있으며 조직은 2024년에도 이 부분에 계속 집중하고 구축하는 것을 보게 될 것”이라고 말했다.