사이버 보안 에서 최근 발표한 보고서에 따르면 , 2023년 한 해 동안 비즈니스 이메일 침해(BEC) 공격이 기하급수적으로 증가할 것이라는 사실이 밝혀졌습니다. 생성적 AI(GenAI)의 발전에 힘입어 사이버 범죄자들은 이러한 악의적인 활동을 무려 1,760%나 급증시켰습니다. 이는 잘못된 손에 AI가 침투했을 때 파괴적인 잠재력이 얼마나 큰지를 보여주는 사례입니다.
보고서는 BEC 공격이 2022년 사이버 위협의 1%에 불과했던 것에서 2023년에는 18.6%로 급증하여matic 위협을 초래하고 있음을 강조합니다. 이러한 공격은 생성 AI를 통해 작성된 정교한 이메일을 통해 이루어지며, 평판이 좋은 기업과 임원을 사칭합니다. 이러한 기만적인 수법은 의심하지 않는 피해자들을 속여 민감한 데이터나 자금을 넘기도록 유도하여 조직의 보안과 재정적 안정성에 심각한 위협을 가합니다.
AI 기술의 발전을 활용하다
Perception Point의 연례 보고서는 사이버 범죄 확산에 있어 기술이 중추적인 역할을 한다는 점을 강조합니다. GenAI의 접근성이 확대됨에 따라 사이버 범죄자들은 정교하고 기만적인 공격을 조직하는 데 GenAI의 역량을 활용하고 있습니다. 특히 BEC 공격은 이러한 기술 발전의 핵심으로 자리 잡았으며, 전 세계 사이버 보안 전문가들에게 엄청난 과제를 안겨주고 있습니다.
BEC 공격 외에도, 이 보고서는 사이버 범죄자들이 기존의 보안 조치를 우회하기 위해 사용하는 새로운 위협 벡터를 조명합니다. "퀴싱(quishing)"으로 알려진 악성 QR 코드가 상당히 증가하여 전체 피싱 공격의 2.7%를 차지합니다. 공격자는 QR 코드를 활용하여 악성 사이트를 은폐함으로써, 겉보기에 무해해 보이는 QR 코드에 대한 사용자의 근본적인 신뢰를 악용합니다.
또한, 보고서는 "2단계 피싱"이라는 우려스러운 추세를 밝혀냈습니다. 이 공격은 2023년에 175% 급증할 것으로 예상됩니다. 이 전술은 합법적인 서비스와 웹사이트를 이용하여 탐지를 피하고, 잘 알려진 도메인의 신뢰성을 악용합니다. 사이버 범죄자들은 사용자를 악성 사이트로 리디렉션하기 전에 실제 사이트로 유도하는 방식으로 기존 보안 프로토콜을 놀라울 정도로 효과적으로 우회합니다.
강화된 보안 조치에 대한 긴급한 필요성
사이버 위협이 더욱 정교해지고 규모도 커짐에 따라, 기업은 디지털 자산을 보호하기 위해 최첨단 보안 솔루션을 우선적으로 도입해야 합니다. 이메일 5건 중 1건이 불법으로 간주되고 피싱 공격이 전체 위협의 70% 이상을 차지하는 상황에서, 강력한 이메일 보안 조치의 필요성은 그 어느 때보다 명확해졌습니다.
더욱이 웹 기반 생산성 도구와 SaaS(Software-as-a-Service) 애플리케이션의 광범위한 도입으로 공격 범위가 확대되어 포괄적인 브라우저 보안 및 데이터 거버넌스 전략이 필요해졌습니다. 이러한 디지털 생태계의 취약점을 해결하는 것은 데이터 유출 및 재정적 손실 위험을 완화하는 데 매우 중요합니다.
Perception Point의 연례 보고서에 제시된 연구 결과는 진화하는 사이버 위협에 맞서 선제적인 사이버 보안 조치의 시급성을 강조합니다. 사이버 범죄자들이 기술 발전을 악용하여 점점 더 정교해지는 공격을 감행함에 따라, 기업은 경계를 늦추지 않고 강력한 보안 프로토콜을 구현하여 잠재적 침해를 방지해야 합니다. 혁신적인 솔루션을 도입하고 사이버 보안에 대한 선제적인 자세를 취함으로써 기업은 방어 체계를 강화하고 BEC 공격 및 기타 악의적인 활동의 증가하는 위협으로부터 자신을 보호할 수 있습니다.
