사이버 보안 위협의 현실과 대응 | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

사이버 보안 위협의 현실과 대응

 

사이버 보안 위협은 현대 사회에서 중요한 이슈 중 하나로 자리 잡고 있습니다.

 

기술의 발전과 디지털화가 진행되면서 이와 관련된 다양한 보안 위협도 함께 증가하고 있습니다.

이에 따라 사이버 보안 위협에 대한 대응은 매우 중요한 과제가 되었습니다.

 

 

사이버 보안 위협 전망

 

인공지능, 빅데이터, 클라우드 컴퓨팅과 같은 현대 기술의 발전은

우리의 생활과 비즈니스 방식을 혁신하고 편리하게 만들지만,

 

 

동시에 사이버 공격자들에게 새로운 공격 도구와 기회를 제공하고 있습니다.

 

이로 인해 사이버 공격이 고도화되면서 보안 위협이 급증하고 있으며,

경제적인 피해와 함께 안보 위협까지 발생할 가능성이 지속적으로 증가할 것으로 예상됩니다.

 

한국인터넷진흥원에서는 2023년 12월에 다음과 같이

2024 사이버 보안 위협 전망 보고서를 발표하였습니다.

 

<2024년 사이버 보안 위협 전망 (출처 : KISA)>

 

  1. 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격
  2. 생성형 AI를 악용한 사이버 범죄 가능성 증가
  3. OT/ICS 및 IoT 환경의 보안 위협 증가
  4. 정치 사회적 이슈를 악용하는 사이버 위협 고조

 


 

사이버 공격 전개 양상

 

사이버 공격은 점점 더 다양한 방식으로 고도화되고 있습니다.

 

랜섬웨어, 제로데이, 데이터 유출, 사회공학 피싱 등의 사이버 공격은 여전히 위협적이고 강력합니다.

이와 더불어, 인공지능을 활용한 새로운 형태의 사이버 공격도 끊임없이 발생한 것으로 예상됩니다.

 

 

"2021년에는 Log4J 취약점 악용 이슈가 큰 화제였고,

MS Exchange Server 취약점 공격도 크게 발생하였습니다.

 

"2022년에는 랜섬웨어 공격이 계속해서 증가함에 따라

피해를 막기 위한 노력을 기울이기 시작했습니다.

 

"2023년에는 중국의 해커조직 샤오치잉이 우리나라를 겨냥한 공격을 가했었고,

ChatGPT를 비롯한 생성형 AI를 활용하여 위협 도구를 생성하는 사례가 발견되었습니다.

 


 

생성형 AI 보안 위협

 

 

사이버 공격자는 생성형 AI를 활용해서 빠르게 공격 도구를 개선한다고 합니다.

 

생성형 AI에는 악성코드와 같은 도구를 생성하지 못하도록 필터링이 걸려있긴 하지만

이를 회피하는 것은 크게 어렵지 않습니다.

완성된 수준의 악성코드 생성은 불가능하지만,

여러 기능으로 나누어 생성한 프로그램들을 활용해서 충분히 악용할 수 있습니다.

 

이렇게 새로운 방식으로 생성되는 알려지지 않은 위협이 빠르게 생성되고 있는 현실에 직면해 있습니다.

 


 

사이버 보안 기술 트렌드

 

사이버 보안 지형에도 이제 시대를 나눌 수 있을 만큼 시간이 많이 쌓였습니다.

 

 

"1세대는 백신의 시대입니다.

바이러스가 출몰하고, 백신이 등장했던 시기로 컴퓨터가 많이 보급되면서 나타난 바이러스는

백신으로 충분히 방어가 가능했습니다.

 

 

"2세대는 방화벽의 시대입니다.

네트워크 공격이 발생하고 방화벽이 탄생한 시기로 인터넷 시대가 펼쳐지면서

악성코드가 빠르게 퍼졌습니다.

 

 

"3세대는 IPS의 시대입니다.

공격자들은 애플리케이션의 취약점을 활용하기 시작했고

먹잇감이 되는 애플리케이션 취약점은 너무나도 많았습니다.

 

 

"4세대는 샌드박스의 시대입니다.

페이로드 타겟형 공격이 발생하기 시작했고

전통적인 시그니처 방어만으로는 충분하지 않다는 인식이 싹트기 시작했습니다.

 

 

"5세대는 위협 인텔리전스의 시대입니다.

대규모 지능형 공격, 랜섬웨어, 맞춤 제작된 정교한 멀웨어 공격이 발생했고,

심화된 공급망 공격과 함께 알려지지 않은 공격도 많이 발생했습니다.

이를 위한 통합 보안 인프라와 실시간 위협 정보 공유, 그리고 알려지지 않은 위협에 대한 방어가 필요했습니다.

 

이것을 가능하게 하는 것이 위협 인텔리전스입니다.

 

 


 

모니터랩의 사이버 위협 인텔리전스 플랫폼 'AILabs'

 

https://ailabs.monitorapp.com/

 

'AILabs'는 모니터랩에서 자체 연구개발하여 운영 중인

사이버 위협 인텔리전스 플랫폼입니다.

 

다양한 루트의 피드 채널로부터 수집한 비정형 위협 데이터를 빅데이터 화하고

인공지능이 포함된 고도화된 엔진으로 다차원 분석하고

정제한 위협 인텔리전스를 제공하는 통합 보안 플랫폼입니다.

 

과거에는 AICC라고 불렀지만, 최근 AILabs로 이름을 바꾸고

지속적인 고도화 업그레이드를 통해 발전하는 모습을 보여주고 있습니다.

외형적인 변화뿐만 아니라 기능적인 부분에서도 많은 변화와 발전이 있었으며

앞으로도 계획하고 고민하고 있는 새로운 기능들이 아주 많습니다.

 

 


 

다음 포스팅에서는 위협 인텔리전스가 무엇인지 상세히 알아보고

추가적으로 모니터랩 사이버 위협 인텔리전스 플랫폼인 'AILabs'에 대해서도

자세히 설명드릴 수 있는 시간을 갖도록 하겠습니다.

 

감사합니다.

Scroll Up