구글 클라우드는 2024년 사이버 보안 전망 보고서를 발표했다. 주요 내용은 ▲Big 4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲미국 선거 등 다가오는 글로벌 주요 사건을 표적으로 한 사이버 활동 등이다.

맨디언트 연구원들이 조사한 바에 의하면, 2023년에 AI를 사용한 공격이 매우 제한적이었던 반면, 2024년에는 공격자들이 생성형 AI와 LLM을 이용해 개인화와 캠페인 확장을 시도할 것이라고 밝혔다.

구글 클라우드 CISO 필 베나블스(Phil Venables)는 “그들은 양성과 악성 AI 애플리케이션 사이의 경계를 모호하게 하기 위해 할 수 있는 모든 것을 사용할 것으로 예측됨으로, 방어자들은 보다 빠르고 효율적으로 대응해야 한다.”고 강조했다.

중국, 러시아, 북한, 이란은 장단기적인 지정학적 필요에 의해 각각 구별되는 사이버 능력을 활용한다. 특히, 중동, 동유럽 및 동아시아의 핫스팟을 중심으로 전 세계적 긴장이 고조되면서 이러한 공격자들이 활용될 것이 분명해지면서 이들을 대상으로 한 집중적인 준비가 필요한 상황이다.

2023년에 맨디언트는 또한 제로데이 취약점의 발견부터 공격까지의 시간이 빠르게 감소한 것을 확인했다. 이러한 공격자보다 앞서기 위해서는 한 마디로 ‘더 빠르고 똑똑하게’ 움직여야 한다.

공격자들은 항상 다른 공격자가 효과적으로 사용했던 기술을 모방한다. 2024년에는 더 많은 공격자가 전화 및 SMS 기반의 사회공학 기법을 활용해 우선순위가 높은 환경에 액세스할 것으로 예상된다. 사회공학 기법은 수십 년 동안 알려져 왔지만, UNC3944는 지난 2년 동안 피해 조직의 네트워크에 접근하는 것이 얼마나 효과적일 수 있는지를 실제로 입증했다. 때문에 다른 공격 그룹도 이 기술을 더 활용할 것으로 예측된다.

구글 클라우드 맨디언트 컨설팅 최고기술책임자(CTO) 찰스 카마칼(Charles Carmakal)는 “맨디언트는 서방 조직에 대한 중국 연계 스파이 그룹의 정교한 침투가 지속될 것으로 예상한다. 이는 중국과 미국 사이의 증가하는 지정학적 긴장을 고려할 때 우려스러운 일이다. 그러나 글로벌 사법 기관들 또한 올해와 동일하게 민간 부문 및 기타 기관과 협력해 체포, 기소 및 인프라 붕괴 등의 방법으로 공격자에게 제재를 가할 것이며, 이러한 조치가 공격자들에게 더 많은 두려움과 불안을 심어주기를 바란다.”고 전했다.

현재 조직들은 멀티 클라우드, 온프레미스 및 하이브리드 환경에서 데이터를 운영한다. 조직이 자산을 한 곳에서만 호스팅하기를 기대하는 것은 비현실적이지만, 이러한 환경은 통합적이고 포괄적인 보안 운영과 전체적인 위험 관리를 어렵게 만들고 있다.

구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP) 서닐 포티(Sunil Potti)도 “2024년에는 고객이 모든 클라우드와 온프레미스 사일로에 걸쳐 통합된 위험 및 위협 관리를 요구함에 따라 클라우드와 엔터프라이즈 보안 운영에서 모두 현대적인 AI가 적용된 플랫폼을 통해 이뤄지는 융합이 증가할 것으로 예상된다.”고 밝혔다.

이번 보고서는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★