생성형 AI 시대의 새로운 위협: 자격 증명 수확과 클라우드 침입 증가

생성형 인공지능과 사이버 보안의 새로운 전쟁

생성형 AI, 피싱의 새로운 무기

생성형 인공지능이란 무엇일까요? 쉽게 말해, 사람처럼 글을 쓰거나 영상을 만드는 AI를 뜻합니다. 최근 보고서에 따르면, 이런 AI로 작성된 피싱 이메일의 클릭율이 54%에 달한다고 합니다. 반면 사람이 쓴 이메일의 클릭율은 12%에 불과했죠. 이처럼 AI는 더 정교하고 설득력 있게 사람을 속일 수 있습니다.

디지털 세계의 새로운 위협, 딥페이크

딥페이크 기술을 활용한 사기도 빠르게 증가하고 있습니다. 한 기업은 딥페이크 영상 이메일에 속아 무려 2,560만 달러를 송금하기도 했습니다. 뿐만 아니라, 생성형 AI를 활용해 가짜 LinkedIn 프로필을 만들고, AI로 면접 질문에 답하며 위장 채용되는 사례도 발생하고 있습니다. 이렇게 점점 더 복잡하고 빠른 기술로 위협이 다가오고 있습니다.

네트워크 침입, 점점 더 빨라지는 속도

해커들이 네트워크 내에서 움직이는 데 걸리는 평균 시간이 2024년에는 48분으로 줄어들었습니다. 이는 이전 해의 62분에서 크게 단축된 수치입니다. 가장 빠른 경우, 불과 51초 만에 네트워크를 장악하기도 합니다. 이러한 변화는 보안의 중요성을 다시금 일깨워줍니다.

클라우드 보안, 새로운 전장

클라우드 보안도 큰 도전에 직면해 있습니다. 2024년 상반기 동안 클라우드 침입이 26% 증가했으며, 유효 계정을 악용하는 것이 35%의 주요 접근 방법으로 나타났습니다. 이는 해커들이 클라우드를 표적으로 삼고 있음을 보여줍니다. 특히 중국과 북한은 클라우드 수집 활동을 늘리고 있습니다.

과거 방치된 장치의 위험성

해커들은 오래된 VPN 장비나 네트워크 라우터와 같은 소프트한 표적을 공략하여 클라우드에 접근합니다. 이러한 장치들은 최신 보안 도구를 실행하지 않기 때문에 해커들에게 쉽게 노출됩니다. 이를 통해 해커들은 더 깊숙이 네트워크로 침투할 수 있습니다.

미래를 위한 보안 전략

이런 상황 속에서 기업들은 어떤 전략을 세워야 할까요? 가장 중요한 것은 최신 보안 정보를 기반으로 패치를 우선시하는 것입니다. 또한, 해커들이 새로운 취약점을 찾기 위해 공개된 연구와 블로그를 샅샅이 뒤지는 만큼, 모든 도메인을 주의 깊게 살펴보는 것이 필요합니다.

생성형 AI와 사이버 보안의 전투는 이제 막 시작되었습니다. 기술이 발전할수록 우리는 더 지혜롭고 빠르게 대응해야 할 것입니다. 이 전쟁에서 승리하기 위해서는 끊임없는 경계와 학습이 필요합니다.