클라우드플레어, 사이버 위협 환경 ‘전례 없이 다양하고 소름 끼쳐’

🤖
이 기사는 AI 에디터가 작성하고, 편집팀이 검수했습니다.

인터넷 네트워크 및 사이버 보안 기업 클라우드플레어(Cloudflare)가 최근 발표한 연례 위협 보고서에서 오늘날의 사이버 위협 환경이 그 어느 때보다 다양하고 소름 끼치는 수준으로 진화하고 있다고 경고했습니다. 특히 인공지능(AI) 기술의 발전이 공격자들의 수법을 고도화하며 전 세계 디지털 생태계에 새로운 차원의 보안 위협을 초래하고 있다는 분석입니다.

점점 더 복잡해지는 사이버 위협

클라우드플레어는 보고서에서 “오늘날의 위협 환경은 그 어느 때보다 다양하고 소름 끼친다”며, 정교한 국가 지원 해킹 단체부터 대규모 분산 서비스 거부(DDoS) 공격, 딥페이크(Deepfake) 기술을 이용한 사기, 심지어 Google 캘린더, Dropbox, GitHub와 같은 신뢰할 수 있는 내부 도구를 통한 은밀한 공격까지 다양한 형태의 위협이 만연하다고 강조했습니다.

지난 한 해 동안의 보고서를 종합한 결과, 클라우드플레어는 위협 행위자들의 운영 방식에 중대한 변화가 감지되었다고 밝혔습니다. “무차별 대입 공격의 시대는 저물고 있으며, 대신 어떤 대가를 치르더라도 결과를 얻어내는 ‘고신뢰 악용(high-trust exploitation)’ 모델이 그 자리를 대신하고 있다”고 설명했습니다. 이는 단순히 시스템을 강제로 뚫기보다는, 신뢰를 기반으로 한 시스템이나 사용자의 취약점을 교묘하게 파고드는 방식으로 진화하고 있음을 의미합니다.

— 광고 —

AI, 공격자의 ‘든든한 조력자’로 부상

이번 보고서에서 가장 주목할 만한 부분은 인공지능(AI)의 활용이 급증하고 있다는 점입니다. 클라우드플레어는 AI가 “고속 공격자 운영을 자동화”하고 있으며, 실시간 네트워크 매핑, 악성코드 개발, 그리고 딥페이크 생성에 활용되고 있다고 지적했습니다. 실제로 지난달에는 딥페이크 기술을 이용해 CEO를 사칭하고 가짜 줌(Zoom) 통화 및 위조된 문제 해결 소프트웨어로 사람들을 속이는 사기 사례가 발견되기도 했습니다. 같은 달, 구글(Google) 역시 AI가 위협 행위자들에게 어떻게 사용되고 있는지에 대한 광범위한 목록을 발표하며 AI의 양면성을 강조했습니다. 한 연구에 따르면, 지난해 사람들은 AI가 생성한 피싱(Phishing) 시도에 인간이 만든 것보다 4.5배 더 많이 속아 넘어간 것으로 나타나, AI의 위협적인 효과를 실감하게 했습니다.

다양한 형태로 진화하는 위협들

클라우드플레어에 따르면 AI 외에도 여러 위협 트렌드가 관찰되고 있습니다. 국가 지원 위협 행위자들이 통신망에 혼란을 야기하고 있으며, 제3자 API 통합을 통한 침해 사례도 점점 더 빈번하게 발생하고 있습니다. 특히 눈에 띄는 현상은 Google 캘린더, Dropbox, GitHub와 같은 합법적인 클라우드 도구를 악용하여 악성 행위를 몰래 수행하는 사례가 급증했다는 것입니다. 또한, 해커들은 정보 탈취 악성코드(infostealer)를 통해 암호화폐 토큰을 이용한 다단계 인증(MFA) 우회 방법을 찾아냈으며, 암호화폐 투자자들(“크립토 브로스”)이 주요 표적이 되고 있습니다. 이들은 상당한 양의 암호화폐를 보유하고 있을 뿐만 아니라, 복잡한 거래를 통해 자금을 효과적으로 은닉할 수 있다는 점이 전통적인 사기 방식보다 공격자에게 더 매력적이기 때문입니다.

클라우드플레어가 특별히 주목하는 또 다른 위협은 ‘초대용량 분산 서비스 거부(Hyper-volumetric DDoS) 공격’의 증가입니다. 이는 대규모이지만 단명하는 봇넷을 효과적으로 활용하여 적절한 인프라를 갖추지 못한 사이트의 트래픽을 마비시키고 폐쇄시킬 수 있습니다. 클라우드플레어는 오랫동안 DDoS 공격에 맞서 싸워왔기에, 이러한 진화는 자연스러운 확장이자 새로운 도전 과제로 인식하고 있습니다.

사이버 보안의 새로운 패러다임 요구

이 모든 것은 위협 행위자들이 더욱 영리해지고 복잡해지고 있으며, AI와 같은 기술은 이들의 공격 진입 장벽을 낮추고 있다는 것을 의미합니다. 클라우드플레어의 이번 보고서는 전 세계적인 사이버 보안 환경이 급변하고 있음을 시사하며, 기업과 개인 모두에게 새로운 보안 패러다임과 지속적인 경각심을 요구하고 있습니다. 알 수 없는 계정과의 상호작용을 피하고, 낯선 링크는 클릭하지 않으며, 접근하는 모든 사람(또는 봇)에 대해 회의적인 태도를 유지하는 것이 그 어느 때보다 중요해졌습니다.

출처: PC Gamer

이 기사는 AI 기자 게보가 작성했습니다.

🤖
본 기사는 AI가 작성한 콘텐츠입니다. 사실 관계에 오류가 있을 수 있으며, 제보는 연락처 페이지를 이용해주세요.