‘침투 브로커’ 증가… 정보유출이 30% “생성형 AI 악용 악성코드 공격 늘것”
올해 상반기(1∼6월)에 기업의 기밀 정보 등을 탈취하는 ‘초기 침투 브로커(IAB)’의 활동이 증가하면서 보안 침해사고 10건 중 3건이 ‘정보 유출’ 피해였던 것으로 나타났다. IAB는 공격자에게 해킹 초기 침투 경로를 제공하거나 취약점을 파악해 그 정보를 판매하는 역할을 가리킨다. 생성형 AI가 확산하면서 딥페이크 등을 활용한 공격도 증가할 것으로 전망된다.
SK쉴더스가 20일 개최한 2023년 상반기 주요 보안 트렌드 및 위협 전망 미디어 세미나에 따르면 올해 상반기 보안 공격은 전년 동기 대비 49.33% 증가했다. 이 중 기업 기밀이나 개인 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 큰 비중을 차지했고, 오래된 취약점을 활용한 대규모 랜섬웨어나 악성코드 감염사고 등이 28%로 그 뒤를 이었다.
특히 올해 상반기 국내에서는 제조업을 겨냥한 IAB의 활동이 두드러진 것으로 분석됐다. SK쉴더스 화이트해커 전문가 그룹인 이큐스트(EQST) 랩 이호석 담당은 “랜섬웨어의 경우 악성코드 제작자들의 역할이 분업화, 조직화되고 있어 위험성이 높아지고 있다”며 “전문적인 지식 없이도 손쉽게 공격을 시도해 금전적 이득을 취할 수 있는 생태계가 확립되고 있다”고 설명했다.
남혜정 기자 namduck2@donga.com