이제 생성형 AI가 사이버보안에도 적용되기 시작하는 같습니다.

생성형 AI 기반 공격이 포함된 2024년에 주목해야 할 Google Cloud의 사이버 보안 트렌드 내용입니다. DeepL의 지원을 받아 원문 번역을 옮겨봅니다.

1. 2024년 사이버 보안은 어떤 모습일까요?

Google Cloud의 글로벌 사이버 보안 전망에 따르면 생성형 AI가 공격자와 방어자에게 도움이 될 수 있으며, 보안 담당자에게 국가 지원 공격 등을 주의할 것을 촉구했습니다. 이 보고서의 기고자로는 Mandiant Intelligence, Mandiant 컨설팅, Chronicle 보안 운영, Google Cloud의 최고정보보안책임자 사무실, VirusTotal의 보안 전문가와 Google Cloud의 보안 리더들이 참여했습니다.

2. 2024년 생성형 AI가 사이버 보안에 미칠 영향
위협 행위자들은 피싱 및 기타 소셜 엔지니어링 사기에 생성형 AI와 대규모 언어 모델을 사용할 것이라고 Google Cloud는 예측했습니다. 생성형 AI는 자연스러운 콘텐츠를 생성할 수 있기 때문에 직원들은 잘못된 문법을 사용한 사기 이메일이나 로봇처럼 들리는 목소리를 통한 스팸 전화를 식별하는 데 어려움을 겪을 수 있습니다. 공격자는 생성형 AI를 사용하여 가짜 뉴스나 가짜 콘텐츠를 만들 수 있다고 구글 클라우드는 경고했습니다.

구글 클라우드는 LLM과 생성 AI가 "언더그라운드 포럼에서 유료 서비스로 점점 더 많이 제공될 것이며 피싱 캠페인, 허위 정보 유포 등 다양한 용도로 사용될 것"이라고 설명했습니다. 반면에 방어자는 위협 인텔리전스 및 데이터 분석에 생성형 AI를 사용할 수 있습니다. 생성형 AI는 방어자가 매우 많은 양의 데이터를 소화할 때에도 더 빠른 속도와 규모로 조치를 취할 수 있게 해줍니다.

구글 클라우드의 최고 정보 보안 책임자인 필 베너블스는 테크리퍼블릭에 보낸 이메일에서 "AI는 이미 사이버 방어자들에게 엄청난 이점을 제공하고 있으며, 역량을 개선하고 수고를 줄이며 위협으로부터 더 잘 보호할 수 있게 해주고 있습니다."라고 말했습니다.

3. 국가가 스피어 피싱 또는 와이퍼 멀웨어를 사용할 수 있습니다.
이 보고서는 2024년 미국 대선이 다가옴에 따라 국가 행위자들이 미국 정부에 대한 사이버 공격을 시작할 수 있다고 지적했습니다. 특히 스피어 피싱은 선거 시스템, 후보자 또는 유권자를 표적으로 삼는 데 사용될 수 있습니다. 특정 국가와 관련이 없는 정치적 동기를 가진 위협 행위자, 즉 핵티비즘이 다시 부활하고 있다고 구글 클라우드는 밝혔다.

컴퓨터의 메모리를 지우도록 설계된 와이퍼 멀웨어가 더 보편화될 수 있습니다. 구글 클라우드는 우크라이나를 공격하는 러시아 위협 행위자 그룹이 이 악성코드를 배포한 것으로 보인다고 밝혔다. 우크라이나 전쟁은 국가가 후원하는 공격자들이 우주 기반 기술을 공격하여 적을 교란하거나 스파이 활동을 수행할 수 있음을 보여주었습니다.

2024년에 스파이 활동 그룹은 사물인터넷, 사무실 또는 수명이 다한 기기에 설치되어 일시적으로 공격을 확장하는 봇넷인 '슬리퍼 봇넷'을 만들 수 있습니다. 이러한 봇넷은 일시적인 특성으로 인해 특히 추적하기 어려울 수 있습니다.

3. 오래된 유형의 사이버 공격은 여전히 위협입니다.
제로데이 취약점은 계속 증가할 수 있습니다. 제로데이 취약점을 통해 공격자는 환경에 지속적으로 액세스할 수 있기 때문에 국가적 공격자 및 위협 행위자 그룹이 제로데이를 채택할 수 있습니다. 피싱 이메일과 멀웨어는 이제 보안 팀과 자동화된 솔루션이 비교적 쉽게 탐지할 수 있지만 제로데이 취약점은 여전히 비교적 효과적이라고 이 보고서는 밝혔습니다.

또 다른 잘 알려진 사이버 공격 기법인 갈취는 2022년에 정체되었지만 2024년에 다시 증가할 것으로 예상됩니다. 위협 행위자들은 탈취한 데이터에 대한 광고를 하고 있으며, 갈취를 통한 수익이 증가하고 있다고 보고하고 있습니다.

일부 오래된 위협 기법은 구글 클라우드의 레이더에 포착될 정도로 인기를 얻고 있습니다. 예를 들어, 2012년에 사용된 안티 가상 머신 기법이 최근 다시 발견되었습니다. 또한, 2013년에 처음 문서화된 Windows API의 암호화 함수 대신 문서화되지 않은 SystemFunctionXXX 함수를 사용하는 공격이 다시 인기를 끌고 있습니다.

4. 기타 클라우드, 모바일 및 보안관제 분야의 사이버 보안 동향 및 예측
구글 클라우드 부사장 겸 GM인 수닐 포티는 테크리퍼블릭에 보낸 이메일에서 "현재 많은 조직이 멀티클라우드, 온프레미스, 하이브리드 환경의 조합으로 데이터를 운영하고 있으며, 이러한 조직이 자산을 한 곳에서만 호스팅하기를 기대하는 것은 비현실적이지만, 통합적이고 포괄적인 보안 운영과 전반적인 위험 관리를 특히 어렵게 만들고 있습니다."라고 말했습니다.

하이브리드 및 멀티클라우드 환경에서 기업은 위협 행위자가 여러 클라우드 환경을 횡적으로 이동할 수 있도록 하는 잘못된 구성과 신원 문제를 주의해야 할 수 있다고 Google Cloud는 말합니다.

2024년에는 국가적 위협 행위자를 포함한 많은 위협 행위자가 서버리스 서비스를 사용할 수 있습니다. 서버리스 서비스는 더 큰 확장성, 유연성, 자동화를 제공합니다.

구글 클라우드는 공격자들 사이에서 NPM(Node.js), PyPI(Python), crates.io(Rust)와 같은 패키지 관리자에서 호스팅되는 공급망 공격에 대한 관심이 증가하는 것을 목격했습니다. 이러한 유형의 사이버 공격은 배포 비용이 거의 들지 않고 큰 영향을 미칠 수 있기 때문에 증가할 가능성이 높습니다.

이 보고서는 2024년에는 사기꾼들이 새롭고 입증된 사회 공학 전술을 사용하여 표적의 휴대폰에 액세스하기 때문에 모바일 사이버 범죄가 증가할 것으로 예상했습니다.

마지막으로, 구글 클라우드는 2024년에 보안관제가 점점 더 통합될 것이라고 예측했습니다. 이 로드맵은 2024년에 일어날 수 있는 모든 일에 대비하기 위해 사이버 보안 전략과 구매를 추진하는 데 사용할 수 있습니다.