IBM, 지난해 최대 보안 위협은 '신원 정보 탈취'

2024-03-10 14:57
작년 공격 건수, 전년 대비 71% 증가
생성형 AI 활성화하면 관련 위협 더 커질 것

IBM '2024 엑스포스 위협 인텔리전스 인덱스 보고서' 표지 [출처=IBM]
지난해 가장 심각했던 인터넷 보안 문제는 신원 악용에 의한 사이버 공격이라는 분석이 제기됐다. 공격자들이 침투하기 쉬운 진입 경로조차 기업이 찾아내기는 어려운 것으로 나타났다. 향후 생성형 인공지능(AI)이 활성화하면 관련 위협은 계속 증가할 거라는 우려가 커지고 있다.
 
10일 글로벌 빅테크 업체인 IBM이 발표한 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면, 지난해 사이버 공격자들이 해킹이 아닌, 유효 자격 증명으로 단순 ‘로그인’해 공격한 건수는 직전년도 보다 71% 증가했다.
 
현재 다크웹(일반 검색 엔진으로 찾을 수 없는 웹사이트)에서는 수십억 개의 유출된 인증정보에 접근할 수 있다. 이는 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다.
 
실제로 작년에 이메일·소셜 미디어·메시지 앱 인증정보·은행 정보·암호화폐 지갑 데이터 등 개인 식별 정보를 탈취하기 위해 설계된 ‘인포스틸링 멀웨어’는 266% 나 급증했다. IBM은 “공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있다는 뜻”이라고 설명했다.
 
문제는 공격자들이 침투하기 쉬운 진입 경로조차 기업으로썬 탐지하기 어려운 부분이라는 것이다. 보고서에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 탈취되거나 유출된 인증정보로 인해 발생한 침해 사고를 탐지하고 복구하는 데는 약 11개월이 소요됐다. 이는 침해 사고 중 대응 주기가 가장 긴 것이다. 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다.
 
IBM은 향후 공격자들이 생성형 AI를 활용하면 신원 기반 위협은 더욱 커질 것으로 봤다. 이미 작년에 열렸던 ‘다크 웹 포럼’에서 AI와 GPT(AI 모델)에 관한 80만 개 이상의 게시물이 관찰됐고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인됐다.
 
전 세계 공격의 약 70%는 주요 인프라 조직을 타깃으로 했다. 핵심 인프라 조직은 시스템 가동 시간이 중요한 만큼, 공격자들이 표적으로 설정한 것이다. IBM은 이 중 약 85%는 보안 업계가 지금까지 '기본적인 수준의 보안'이라고 정의한 것만 지켰어도 피해를 완화했을 것으로 분석했다.
 
생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다고 봤다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면, 먼저 공격 대상 기술이 전 세계 대다수 조직에 보편화 돼 있어야 할 것으로 관측했다. IBM은 “특정 생성형 AI의 시장 지배력이 커지면 사이버 공격자들의 추가 투자를 유도할 것”이라며 “AI가 공격 대상이 될 가능성은 갈수록 더 커질 것으로 평가한다”고 말했다.
 
기업은 생성형 AI의 대중화가 이뤄지기 전에 보호 체계를 구축해야 한다고 조언했다. 공격자 입장에선 기존에 구축돼있는 기본 인프라를 공략할 땐 새로운 방식을 개발할 필요가 없다. 따라서 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다는 주장이다.
 
한편, 이번 보고서는 IBM이 130여 개국에서 매일 1500억 건 이상의 보안 문제를 관찰해 얻은 정보를 기반으로 작성됐다.