에스에스앤씨는 '퍼셉션포인트 2024 사이버 보안 인사이트 보고서' 기반 올해 사이버 보안 동향을 5일 발표했다.

에스에스앤씨는 지난해 사이버 보안 환경에 큰 영향을 미친 요소로 △생성 인공지능(AI)로 강화된 사이버 위협의 출현 △퀴싱 공격의 증가 △2단계 피싱 공격 △계정 탈취 공격을 꼽았다. 쉽게 접근 가능한 생성 AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했다. 이 가운데 BEC(Business Email Compromise) 공격을 가장 큰 성공을 거둔 공격유형으로 지목했다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다고 진단했다.

실제 지난 2022년 전체 공격 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1760% 증가했다.

해커 집단이 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하려면 LLM(Large Language Models) 기반의 탐지 엔진이 필요한 상황이다.

눈에 띄는 공격 추세는 퀴싱(Quishing, QR코드 피싱)이다. 회사는 QR코드와 이에 대한 사람의 신뢰를 악용하는 새로운 형태의 공격에 대한 주의를 당부했다.

이 공격은 조직 업무 환경 보호에서 벗어난 개인 디바이스에서 QR코드를 스캔하게 되면 더 큰 위험에 노출될 수 있다. 이메일에 포함된 QR코드를 악성으로 탐지하기 어려운 이유는 QR코드의 내용과 의도를 확인하기 어렵기 때문이라는 게 회사 측 설명이다.

한은혜 에스에스앤씨 대표는 “디지털 의존도가 높은 기업은 보안을 강화하기 위해 업무 환경에 대한 이해와 보안위협에 대한 철저한 경계를 유지해야 한다”며 “진화하는 위협에 대응하기 위해 조직은 사이버 보안에 대한 포괄적인 접근 방식을 채택하여 가장 소중한 자산을 선제적으로 보호해야 한다”고 강조했다.

에스에스앤씨는 국내외 대기업, 금융, 공공기관 등에 정보유출방지 보안솔루션을 공급한다. 공급 솔루션군은 △포스포인트의 웹 보안·이메일 보안·NGFW·CASB·FIT 제품 △방화벽 운영 자동화 솔루션 FPMS △엔드포인트 통합 PC 보안 에스코트 △문서보안 ES 도큐먼트 △제조 현장 PC 자원관리 솔루션 넥스플랜트 OT 뷰어 등 다양하다.

임중권 기자 [email protected]