사이버 범죄자는 점점 더 정교해지고 있으며 안전했던 솔루션을 파괴하고 취약한 조직들에게 피해를 입히고 있다. 사이버 보안은 그 어느 때보다 중요하다.

이러한 가운데 IT 리더들은 가장 심각한 심각한 새로운 공격 벡터이자 가장 처리하기 어려운 공격으로 AI 기반 공격을 꼽았다.

이는 사이버 보안 소프트웨어 제공업체인 키퍼 시큐리티(Keeper Security)가 전 세계 800명 이상의 IT 및 보안 리더를 대상으로 한 설문조사를 기반으로 작성한 보안 통찰력 보고서인 ‘국방의 미래: 전례 없는 사이버 위협에 대비하는 IT 리더들’에 따른 것이다.

보고서에 따르면, 응답자의 92%는 사이버 공격이 전년 대비 증가했다고 답했다. 사이버 보안 사고가 빈번해짐에 따라 IT 리더의 95%는 사이버 공격이 그 어느 때보다 정교해지고 있으며 이러한 새로운 위협 벡터에 대비하지 못하고 있다고 고백했다.

새로운 공격 벡터로는 AI 기반 공격(51%), 딥페이크 기술(36%) 및 공급망 공격(36%), 클라우드 재킹(35%), 사물인터넷(IoT) 공격(34%) 및 5G 네트워크 악용(34%), 파일리스 공격(24%) 등이 지적됐다.

IT 리더들은 이러한 새로운 공격 기술에 대한 대비가 부족하고, 이에 대한 방어력이 부족하다고 인정했다. AI 기반 공격에 대해서는 35%, 딥페이크 기술 30%, 5G 네트워크 악용 29%, 클라우드 재킹 25%, 파일리스 공격 23%가 방어력이 부족하다고 답했다.

IT 보안 리더들은 새로운 공격 기술을 극복하기 위해 준비하면서도 오늘날의 문제에 직면해야 합니다. 실제로 응답자의 73%가 금전적 손실을 초래한 사이버 공격을 경험했다고 응답했다. 직접적인 재정적 영향, 비즈니스 중단, 지속적인 수익 손실, 고객 및 파트너 감소, 평판 훼손 등은 성공적인 사이버 공격의 결과들이다.

새로운 위협이 다가오는 한편, 가장 일반적인 위협 벡터의 영향도 여전하다. 응답자들은 피싱(61%), 맬웨어(59%), 랜섬웨어(49%), 비밀번호 공격(38%)이 현존하는 위협이라고 답했다.

AI 도구의 폭발적인 증가로 사기의 신뢰성이 높아지고 사이버 범죄자가 이를 대규모로 배포할 수 있게 되면서 피싱 공격과 같은 문제가 더욱 심화됐다.

응답자의 84%는 AI 기반 도구의 인기가 높아짐에 따라 피싱과 스미싱을 탐지하기가 더욱 어려워졌다고 답했으며, AI 기반 피싱이 가장 큰 우려 사항(42%)이라고 말했다. 피싱 외에도 악의적인 행위자들은 비밀번호 크래킹과 같은 다른 일반적인 공격 기술의 속도를 높이고 확장하기 위해 AI를 무기화하고 있다.

이에 따라 빈도가 증가하는 사이버 공격으로는 피싱(51%)이 가장 많았고, 맬웨어(49%), 랜섬웨어(44%), 비밀번호 공격(31%)의 순으로 나타났다.

도난당했거나 취약한 비밀번호 및 자격 증명은 여전히 침해의 주요 원인으로 남아 있다. 응답자의 52%는 자주 도난당하는 비밀번호로 인해 어려움을 겪고 있다고 밝혔으며, 이는 모든 계정에 대해 강력하고 고유한 비밀번호를 생성하고 안전하게 저장하는 것의 중요성을 보여준다.

새로운 기술이 기존 공격 벡터를 강화하고 새로운 위협을 생성함에 따라 보안 위험은 점점 더 커지고 있다. 끊임없이 진화하는 위협 환경에도 불구하고 디지털 시대에 조직을 보호하는 기본 규칙은 ​​동일하다.

키퍼 시큐리티의 CEO이자 공동 창업자인 대런 구치오네(Darren Guccione)는 “악의적인 행위자들은 새로운 기술을 활용하여 파괴적인 사이버 공격을 실행하는 등 새로운 방식으로 취약한 조직에 큰 피해를 입히고 있다.”라고 하면서 “진화하는 위협에 맞서 싸우려면 지속적인 적응이 필요하며, 진화하는 위협을 식별하고 사이버 공격을 물리치기 위해 고급 방어 메커니즘과 기본 모범 사례를 결합하는 사이버 보안에 대한 사전 예방적 접근 방식이 필요하다.”고 강조했다.