글로벌 SASE(Secure Access Service Edge) 기업 넷스코프(Netskope)가 증가하는 피싱 공격의 만연과 정교화로 인해 기업 직원이 전년 대비 2024년에 피싱 유인 링크 클릭이 거의 3배 증가했다는 연구 결과를 발표했다.

넷스코프의 연례 클라우드 및 위협 보고서의 일부로 발표된 이 연구 결과는 직장에서의 개인 클라우드 앱의 지속적인 사용 및 생성AI 도구의 지속 도입과 관련됐다고 전했다.

피싱 유인 성공률 3배 증가

직원들이 피싱을 피하는 방법을 강조하는 보안 인식 교육을 반복적으로 시행했음에도 불구하고, 2024년 기업 사용자는 2023년보다 거의 3배 더 높은 비율로 피싱 유인 링크를 클릭했다.

매달 1000명당 8명 이상이 피싱 링크를 클릭했는데, 이는 2023년 1000명당 3명 미만의 기업 사용자가 피싱 시도의 희생양이 된 것에 비해 190% 증가한 수치다.

공격자가 악성 페이로드를 호스팅하는 위치 또한 사회 공학 기법을 활용했다. 공격자는 피해자가 암묵적인 신뢰를 두는 플랫폼인 깃허브(GitHub), 마이크로소프트 원드라이브(Microsoft OneDrive), 구글 드라이브(Google Drive)와 같은 인기 있는 클라우드 앱에 악성 콘텐츠를 호스팅했다. 그 결과 2024년에는 인기 있는 클라우드 앱에서 악성 콘텐츠 다운로드가 매달 최소 한 번 이상 88%의 조직에서 발생했다.

2024년에 사용자가 클릭한 피싱 캠페인의 주요 대상은 클라우드 애플리케이션으로, 전체 피싱 클릭의 27% 이상을 차지했다. 클라우드 앱 중에서는 공격자가 마이크로소프트 라이브(Microsoft Live) 및 마이크로소프트 365(Microsoft 365) 자격 증명을 대상으로 한 비율이 42%로, 마이크로소프트가 가장 많이 표적이 된 브랜드였다.

개인 앱과 업무의 경계가 모호해짐

기업에서 개인 클라우드 앱이 보편화됨에 따라 직원들이 의도적으로 또는 무의식적으로 이러한 앱을 사용해 중요한 정보를 처리하거나 저장하는 환경이 조성되어, 데이터에 대한 조직의 통제력 상실 및 잠재적인 데이터 유출로 이어지고 있다.

2024년에는 모든 직원의 88%가 매달 개인 클라우드 앱을 사용했으며, 4명 중 1명 이상(26%)이 개인 앱에 데이터를 업로드, 게시 또는 전송했다. 개인 앱을 통한 중요한 데이터 유출은 대부분의 조직에서 가장 중요한 문제였으며, 가장 일반적인 데이터 정책 위반 유형은 개인 앱에 업로드된 개인, 금융 또는 의료 데이터를 포함하는 규제 대상 데이터(60%)였다.

정책 위반과 관련된 다른 데이터 유형에는 지적 재산(16%), 소스 코드(13%), 비밀번호 및 키(11%), 암호화된 데이터(1%)가 포함됐다.

생성AI 성장 추세 지속

2023년에 생성AI가 업무 환경에 급속히 도입되었으며, 조직과 사용자의 생성AI 앱 채택 증가와 사용 중인 생성AI 앱의 전체적인 양은 2024년까지 계속되었다. 구체적으로 다음과 같다.

조직의 사용은 2023년에 생성AI 앱을 사용하는 기업이 81%에서 2024년에는 94%로 증가했다. 여전히 챗GPT는 84%의 조직에서 사용되는 가장 인기 있는 생성AI 앱으로 남아 있다.

한편, 조직 내 모든 사람 중 생성AI 앱의 직원 사용률은 2.6%에서 7.8%로 3배 증가했다. 소매 및 기술 조직은 모든 산업을 주도하며, 매달 모든 직원의 평균 13% 이상이 생성AI 앱을 사용했다.

조직은 평균 9.6개의 생성AI 앱을 사용했으며, 이는 1년 전의 7.6개에서 증가한 수치였다. 상위 25%의 조직은 현재 최소 24개의 생성AI 앱을 사용하는 반면, 하위 25%는 최대 4개의 생성AI 앱을 사용했다.

생성AI 데이터 위험 관리

응답자의 94%가 조직에서 생성AI를 사용하고 있으며, 45%의 조직이 DLP(Data Loss Prevention, 데이터 유출방지 솔루션)를 사용해 생성AI 앱 데이터를 관리하고 있다고 답했다. 특히, 통신 산업은 64%로 생성AI용 DLP 도입률이 가장 높았다.

또한 34%의 조직이 실시간 대화형 사용자 코칭을 사용해 개인이 적절하고 정보에 입각한 결정을 내릴 수 있도록 지원했다고 답했다.

한편, 73%는 잠재적인 경고가 표시되면 제공된 코칭 정보를 바탕으로 진행하지 않는다고 답했다. 또한 조직이 최소 하나의 생성AI 앱을 차단하고 있으며, 전년 대비 평균 2.4개의 생성AI 앱이 꾸준히 차단되고 있었다.

생성AI 앱을 차단하는 모든 조직 중 상위 25%가 차단하는 앱 수는 지난 한 해 동안 6.3개에서 14.6개로 두 배 이상 증가했다.

주요 시사점

사용자는 이메일, 소셜 미디어, 검색 엔진 결과의 광고 및 웹 전체에서 모든 방향에서 피싱 링크의 공격을 받고 있다. 또한 생성AI는 사회 공학적 기법과 결부되어 고도화된 피싱을 감행하고 있다.

이러한 피해를 예방하기 위해 넷스코프는 조직이 목적에 부합하는 앱에만 액세스를 제한하고, 새 앱에 대한 검토 및 승인 프로세스를 만들고, 앱이 오용되거나 손상되었을 때 보안 운영자에게 경고하는 지속적인 모니터링 프로세스를 구현해야 한다고 전했다.

더 많은 조직과 더 많은 직원이 생성AI를 사용하는 추세는 생성AI가 업무 환경에 더욱 확고히 자리 잡으면서 2025년까지 계속될 것이다. 동시에 생성AI 앱의 수는 계속 증가해 승인된 앱만 승인된 사용 사례에만 사용되도록 통제가 필요하다. 조직은 현대적인 데이터 보안을 사용해 승인된 앱으로의 데이터 이동을 제어해야 한다. 또한 실시간 사용자 코칭을 활용해 사람들이 생성AI 앱을 사용할 때 정보에 입각한 결정을 내릴 수 있도록 지원하고, 승인되지 않은 앱을 차단하는 통제를 구현해야 한다.

넷스코프의 레이 칸자네세(Ray Canzanese) 위협 연구소의 책임자는 “기업에서 앱의 안전한 사용을 가능하게 하고 위협 환경 전반의 과제를 완화하기 위해 노력하는 조직의 공통적인 요소는 현대적인 데이터 보안의 필요성이다.”라며 “피싱 방어부터 개인 앱 보호 및 생성AI 관리에 이르기까지 데이터 보안은 더 이상 단순한 경계 방어가 아니다.”라고 전했다.