"생성형 AI 시대의 새로운 위협: 자격 증명 수집과 클라우드 보안의 도전"

생성적 AI, 사이버 범죄의 새로운 도우미?

생성적 AI와 피싱: 클릭율의 놀라운 상승

여러분은 한 번이라도 피싱 이메일을 받아본 적 있나요? 생성적 인공지능(Generative AI)이 등장하면서 이 피싱 이메일의 성공률이 눈에 띄게 높아졌습니다. 보고서에 따르면, AI가 작성한 피싱 이메일의 클릭율은 무려 54%에 달했다고 합니다. 이는 사람이 직접 쓴 이메일의 클릭율인 12%와 비교하면 상당히 높은 수치입니다.

딥페이크와 가짜 프로필: 사이버 공격의 새로운 차원

단순한 이메일 피싱을 넘어, 기업들이 딥페이크와 가짜 프로필로 속임을 당하고 있습니다. 예를 들어, 한 기업은 이메일로 받은 딥페이크 비디오에 속아 2,560만 달러를 송금했습니다. 또한, 북한의 공격자들은 생성적 AI로 만든 가짜 LinkedIn 프로필과 딥페이크 비디오로 인터뷰를 통과하기도 했습니다.

네트워크 침입: 시간과의 싸움

사이버 공격의 또 다른 측면은 네트워크 내에서 빠르게 움직이는 능력입니다. 2024년, 평균 브레이크아웃 시간—즉, 네트워크 내에서 공격자가 횡적으로 이동하는 데 걸리는 시간—은 48분이었습니다. 이는 전년의 62분보다 단축된 것이며, 가장 빠른 기록은 단 51초였습니다.

클라우드 보안의 위협: 증가하는 침투와 계정 악용

클라우드는 이제 더 이상 안전한 장소가 아닙니다. 클라우드 침투는 26% 증가했고, 유효한 계정을 악용하는 것이 주요 접근 방식으로 자리 잡았습니다. 2024년 상반기, 클라우드 사건의 35%가 계정 악용으로 발생했습니다. 이는 공격자들이 클라우드 환경에서 더 정교하게 작동할 수 있는 능력을 갖췄다는 신호입니다.

미래를 대비하라: 보안의 새로운 패러다임

이제 기업들은 단순히 방어적인 자세를 넘어서, 적극적으로 미래를 대비해야 할 시점입니다. 특히 헬스케어 조직은 지능적인 평가를 통해 어떤 취약점을 우선 패치할지 결정해야 합니다. 공격자들은 공공 연구, 공개된 정보, 그리고 블로그를 통해 새로운 공격 기회를 찾고 있습니다. 따라서 모든 영역을 주시하지 않으면 공격을 놓칠 수 있습니다.

마무리: 변화를 받아들이고 대응하라

생성적 AI와 같은 기술은 우리 삶에 많은 편리함을 제공하지만, 그 이면에는 이러한 기술을 악용하려는 이들도 있습니다. 기업과 개인은 이러한 위험을 인지하고, 보다 정교하고 적극적인 보안 방안을 마련해야 할 것입니다. 기술의 발전은 막을 수 없지만, 그에 맞는 대응 방안을 마련하는 것은 우리의 몫입니다.