SK쉴더스, ‘2024 상반기 보안 트렌드’ 보고서 발간
상태바
SK쉴더스, ‘2024 상반기 보안 트렌드’ 보고서 발간
  • 김영준 기자
  • 승인 2024.07.10 15:20
  • 댓글 0
이 기사를 공유합니다

SK쉴더스는 ‘2024년 상반기 주요 보안 트렌드’ 보고서를 발간했다고 10일 밝혔다. 사진=SK쉴더스

SK쉴더스는 ‘2024년 상반기 주요 보안 트렌드’ 보고서를 발간했다고 10일 밝혔다.

SK쉴더스 관계자는 “올해 상반기에는 가상자산 탈취, 딥페이크 해킹 공격 등이 주요 이슈였다”고 설명했다. SK쉴더스에 따르면, 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 입었다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼(Volt Typhoon)’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 

또한 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례가 있었으며 3월에는 오픈소스 XZ Utils에서 백도어가 발견됐다. 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건이 있었다.

SK쉴더스 화이트해커 그룹 EQST가 분석한 업종별 침해사고 발생 통계에 따르면, 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 비트코인 ETF 승인 등의 이슈로 가상자산의 가치가 상승해 이를 노린 해킹 공격이 지속됐다. 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다.

유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했는데 VPN, 라우터 등 네트워크 장비를 통한 APT(Advanced Persistent Threat‧지능형 지속 위협) 공격 때문인 것으로 조사됐다. 사람의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격이 26%로 뒤를 이었다.

SK쉴더스 관계자는 “이번 상반기에는 네트워크 장비의 신규 취약점을 활용한 공격이 성행했는데 작년 동기에 비해 2배 이상 증가하는 수치를 보였다”며 “이 외에도 보안 패치가 발표됐지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들이 발생했다”고 설명했다. 이어 “최근 랜섬웨어 공격자들이 보안 설루션 탐지를 피하기 위해 RMM(Remote Monitoring and Management)을 타깃하거나 LotL(Living off the Land) 방식을 사용하고 있어 각별한 주의가 필요하다”고 덧붙였다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “전 산업 분야에 인공지능(AI) 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”며 “SK쉴더스는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나가겠다”고 밝혔다. [김영준 마켓뉴스 기자]

 

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토