보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
2024년 보안 위협 전망 및 2023년 주요 보안 이슈 회고
안녕하세요!이스트시큐리티시큐리티대응센터(ESRC)입니다.
이스트시큐리티는2023년에발생했던사이버위협들을정리해보고,2024년사이버위협들을전망해보았습니다.
24년 보안 위협 전망
1) 제로데이취약점을악용한SW공급망에볼루션 바카라의증가
제로데이취약점을이용한SW공급망에볼루션 바카라이증가할것으로예상됩니다.
SW 공급망은 다양한 구성요소와 이해관계자들이 얽혀있을 뿐만 아니라, 하나의 취약점이 전체 공급망에 영향을 미칠 수 있습니다. 또한 공급망 에볼루션 바카라은 신뢰를 기반으로 진행되기 때문에 탐지가 어렵습니다. 제로데이 취약점의 경우 패치가 존재하지 않아 에볼루션 바카라을 인지해도 에볼루션 바카라차단이 어려워 일단 에볼루션 바카라에 성공하면 대규모 에볼루션 바카라이 가능합니다.
23년,VoIP솔루션인3CX에볼루션 바카라망에볼루션 바카라이발생하였으며,국내에서도보안인증SW취약점을이용한대규모에볼루션 바카라시도가발견되어sw업데이트보안권고문이공개되기도했습니다.
24년,제로데이취약점을악용한SW공급망을이용한에볼루션 바카라빈도증가와함께그위협수위가한층더높아질것으로예상되며,이러한공급망에볼루션 바카라의위험을줄이기위하여소프트웨어재료명세서(SBoM)작성의무화와같은제도적장치에대한글로벌적논의도활발히이루어질것으로예상됩니다.
2) 모바일 타깃 에볼루션 바카라의 지속 및 고도화
모바일환경을타깃으로한에볼루션 바카라이지속되고고도화될것으로예상됩니다.
스미싱에볼루션 바카라자들은부고,쓰레기무단투기등과같은새로운키워드들을지속적으로발굴하고에볼루션 바카라자를특정하여사용자가에볼루션 바카라자가정해놓은특정조건에부합해야만apk를다운로드받을수있거나메세지내URL이아닌전화번호를포함시켜전화를유도하는등백신사및통신사들의탐지를우회하기위한에볼루션 바카라방식의다변화가지속될것입니다.
또한스미싱에볼루션 바카라뿐만아니라모바일사용자들을대상으로한웹기반피싱및정상앱에악성코드를삽입한리패키징앱들처럼고도화된방식들을이용한위협도증가할것으로예상됩니다.
3) 사이버 에볼루션 바카라자들의 생성형 AI 활용 증가
ChatGPT의등장은IT생태계에큰변화를몰고왔습니다.
생성형AI에대한사람들의관심이급증하였으며,기업들의투자와개발도늘어났습니다.동시에사이버에볼루션 바카라자들역시생성형AI기술에주목하였습니다.
23년이생성형AI에대해탐색하고습득한해였다면,24년은이렇게탐색하고습득한기술을실제에볼루션 바카라에적용하고활용하는해가될것으로예상됩니다.
24년에는생성형AI를활용한다양한악성툴및서비스가등장하고,AI기술을활용하여더자연스러운피싱에볼루션 바카라이가능할것입니다.또한스크립트키디들도해킹에볼루션 바카라에참여하면서전세계적으로해킹시도도증가할것으로예상됩니다.
4) 정치적 목적을 가진 핵티비즘의 증가
24년은역대최대규모의글로벌선거시즌입니다.
특히 글로벌 질서에 상당한 영향을 미치는 미국의 대선 결과에 많은 나라가 주목하고 있으며, 특정 그룹이나 후보자 지지하기 위해 선거 과정에 개입을 시도하는 해킹이 증가할 것으로 예상됩니다. 우리나라도 총선이 예정되어 있으며 북한의 사이버 에볼루션 바카라과 공작활동의 위협이 증가할 것으로 예상되는 만큼 핵티비즘에 철저히 대비가 필요한 한 해가 될 것으로 예상됩니다.
5) IoT/OT 시스템 타깃 보안위협 증가
IoT/OT시스템을타깃으로하는보안위협이증가할것으로예상됩니다.
펜데믹시기를거치며산업분야에서도자동화에대한요구가점차커졌으며,이러한요구에부응하기위하여생산성효율을향상시키고효과적인운영및제어를위한OT시스템과IT기술이결합된스마트팩토리및산업자동화로변화하였습니다.뿐만아니라스마트홈에대한요구가증가하면서IoT기술이접목된다양한기기들이등장하고있습니다.
IoT/OT시스템은생산성과실용성이최우선시되어설계되기때문에,상대적으로보안에대한고려가많이이루어지지않고취약점이발견되어도실제패치가적용되는경우는매우드물어에볼루션 바카라자들에게좋은타깃이되고있습니다.
기업및기관들은제로트러스트도입,위협가시화및통제방안등IoT/OT시스템보안강화를위한보안정책을수립하고대책을모색해야하겠습니다.
23년보안이슈회고
1) 북한해킹조직,글로벌에볼루션 바카라지속
국내뿐만아니라세계곳곳에북한의지원을받는해킹조직의에볼루션 바카라이지속되었습니다.
MS가매크로차단정책을시행한이후에볼루션 바카라효율이떨어지자,LNK파일을활용한에볼루션 바카라방식으로전환하였습니다.뿐만아니라국내금융보안인증SW들의취약점을악용하여대규모공급망에볼루션 바카라을시도하였으며,특정분야종사자들대상의피싱에볼루션 바카라도지속하였습니다.가상자산탈취를목적으로글로벌암호화폐거래소들을에볼루션 바카라하였을뿐만아니라,에너지,항공우주,군사등특정분야기업에침투하여기술데이터를탈취하기도했습니다.
2) 제로데이, n-day 취약점을 악용한 에볼루션 바카라 증가
제로데이,n-day취약점을악용한대규모랜섬웨어에볼루션 바카라이이루어졌으며,그중심에는클롭(Clop)랜섬웨어조직이있었습니다.
클롭랜섬웨어조직은올해초,고애니웨어(GoAnywhere)취약점을통해130개정도의기업과기관들을에볼루션 바카라하였습니다.
중순에는무브잇트랜스퍼(MoveitTransfer)제로데이취약점을악용하여랜섬웨어를유포하였으며,무브잇개발사의빠른패치에도불구하고전세계적으로약2,620개조직이피해를입었으며,현재까지도피해가지속해서발생하고있습니다.
3) 불안한 국제정세 속 사이버전 확산
러시아·우크라이나전쟁,이스라엘·하마스전쟁,중국·대만갈등등불안한국제정세속특정집단의목적달성을위한사이버전이확산되고있습니다.
정치적,전략적목적을성취하기위한여론조작및정보수집을위한해킹등에볼루션 바카라이빈번히발생하고있으며,특정국가의지원을받는새로운해킹조직도지속적으로발견되고있습니다.24년도는글로벌선거시즌으로,핵티비즘성향의사이버전이더기승을부릴것으로예상됩니다.
4) 악의적인 목적의 생성형 AI 등장
악의적인목적을가지고개발된대규모언어모델(LLM)을사용한생성형AI들이다크웹에등장하기시작하였습니다.
WormGPT와FraudGPT가등장하였는데,이두LLM엔진의경우악의적인목적으로개발된것으로,ChatGPT와다르게윤리적경계가없기때문에피싱,악성코드등불법적인행위에충분히활용될수있습니다.
또한보안연구원들은생성형AI기술을활용하여BlackMamba라는개념증명악성코드를제작하기도했으며,ChatGPT의보호장치를우회하여질문할경우질문자가원하는대답을얻을수있어질문자의목적에따라악용될가능성도존재합니다.AI기술을활용한에볼루션 바카라은아직초기단계로,사이버에볼루션 바카라영역에서의AI기술을활용한에볼루션 바카라빈도와방식은지속적으로확대될것으로전망됩니다.
5) 피싱 에볼루션 바카라의 정교화
피싱에볼루션 바카라은아주고전적이지만매우효과적인방식으로,그에볼루션 바카라방식도지속적으로고도화되고정교화되고있습니다.
불특정다수가아닌특정타깃을지정하여맞춤형에볼루션 바카라을진행하고,에볼루션 바카라성공률을높히기위하여에볼루션 바카라전에볼루션 바카라타깃과라포를형성하거나,QR코드,BITB(BrowserInTheBrowser)등과같은새로운기술들을접목시키는등의양상을보였습니다.
청룡의 해 갑진년 새해가 밝았습니다.
2024년에도 안전한 세상을 만들기 위해 노력하는 이스트시큐리티가 되겠습니다.
원하는 모든 일 다 이루어지는 한 해가 되시길 바랍니다.
새해 복 많이 받으세요.