크라우드소싱 사이버 보안 기업인 버그크라우드(Bugcrowd)가 ‘해커의 마음 속으로 2024’ 보고서를 발표했다. 이 보고서는 버그크라우드 플랫폼의 윤리적 해커 및 보안 연구원으로 알려진 1300명의 해커들의 응답을 분석, 해킹 커뮤니티와 사이버 보안에 대한 그들의 관점을 종합적으로 제시하고 있다.

보고서에 따르면, 해킹 커뮤니티 내 AI 도입과 통합은 계속해서 빠른 속도로 진행되고 있다. AI는 여전히 이점과 위험을 동시에 안고 있다. 해커의 82%는 AI 위협 환경이 적절히 보안하기에는 너무 빠르게 진화하고 있다고 답했다.

AI, 새로운 공격 벡터

보고서는 해킹에서 AI의 가치에 대한 인지가 크게 변화했다고 분석했다. 2023년에는 단 21%의 해커만이 AI 기술이 해킹의 가치를 높인다고 생각했지만, 2024년에는 71%가 그렇다고 응답했다. 또한 해커들의 생성AI 솔루션 사용도 증가해, 현재 77%가 이런 도구를 채택했다고 답했다. 이는 2023년 대비 13% 증가한 수치다.

해커들 사이에서 AI 솔루션의 사용과 가치가 증가했음에도 불구하고, 해커들은 AI의 한계를 인식하고 있는 것으로 나타났다. 조사에 따르면 해커의 22%가 AI 기술이 인간 해커보다 우수하다고 답했으며, 30%는 AI가 인간의 창의성을 복제할 수 있다고 응답했다.

또한 보고서에 따르면, 해커의 93%가 AI 도구 사용 기업들이 새로운 공격 벡터를 만들어냈다고 동의했다. 응답자의 82%는 AI 위협 환경이 사이버 공격으로부터 효과적으로 보안하기에는 너무 빠르게 진화하고 있다고 판단했으며, 86%는 AI가 해킹 접근 방식을 근본적으로 바꿨다고 말했다.

해커의 74%는 AI로 해킹이 더 접근하기 쉬워져 신규 진입자들의 유입이 많아졌다고 인식하고 있으며, 73%는 AI 기반 앱의 취약점 발견 능력에 자신감을 드러냈다.

하드웨어 해킹의 부상

이번 보고서는 하드웨어 해킹이 두각을 나타내고 있다고 밝혔다. 지난 12개월 동안 하드웨어 해커의 81%가 이전에 본 적 없는 새로운 취약점을 발견했으며, 64%는 1년 전보다 취약점이 더 많다고 말했다.

AI의 부상에 대응해 하드웨어 해커의 83%가 이제 AI 기반 하드웨어 및 소프트웨어를 해킹할 수 있는 능력에 자신감을 보이고 있어, 새로운 잠재적 공격 경로를 시사하고 있다. 이 분야에 익숙한 사람들은 이러한 증가하는 위협을 인식할 수 있지만, 일반적으로 해커의 33%만이 하드웨어 해킹을 가장 가치 있는 전문 분야 중 하나로 꼽았다. 그러나 진입 장벽은 낮아 하드웨어 해커의 80%가 독학으로 배운 것으로 나타났다.

버그크라우드의 보안 운영 담당 부사장인 마이클 스켈튼(Michael Skelton)은 “전자기기의 물리적 구성요소의 취약점을 악용하는 하드웨어 해킹은 한때 전문 분야로 여겨졌다". 그러나 저렴하고 취약한 스마트 기기의 확산으로 윤리적 해커와 사이버 범죄자 모두에서 하드웨어 해킹에 대한 관심이 증가했다.”라고 말했다.

새로운 세대의 경력 경로

보고서는 특히 젊은 세대에게 해킹이 실행 가능하고 강력한 경력 경로임을 강조했다. 응답자의 88%가 18~34세였다. 또한 67%가 현재 전업 해커로 활동 중이거나 전업 해킹 경력을 적극적으로 추구하고 있다고 답했다.

아울러 해킹은 새로운 기술을 배우고자 하는 의욕이 있는 자기 주도적 개인들에게 경력 경로를 제공한다. 응답자의 73%가 대학 학위 이상을 소지하고 있다고 말했지만, 29%만이 학업이나 전문 과정을 통해 해킹 기술을 배웠다고 답했다. 대신 87%는 온라인을 통해, 78%는 독학으로, 43%는 시행착오를 통해 배웠다고 답변했다.

해킹은 젊은 세대에게 유연한 근무 시간, 원격 근무 환경을 제공하며, 성공을 위해 대학 학위가 필요하지 않은 매우 매력적인 직업 기회를 제공하는 것으로 인식되고 있다.