아크로니스, ‘2023 상반기 사이버 위협 보고서’ 발표… AI 기술 악용한 사이버공격 증가

사이버 보호 전문 기업 아크로니스는 11일, 2023년 상반기 사이버 위협 보고서 - '혁신에서 위험으로: AI 기반 사이버 공격의 관리'를 발표했다.

이번 보고서는 아크로니스가 전 세계 100만 개 이상의 엔드포인트에서 수집한 데이터를 기반으로 진행된 연구 결과다. 이에 따르면 사이버 범죄자들이 악성 콘텐츠를 제작하고 정교한 공격을 실행하는데 진화하는 사이버 보안 환경에 대한 통찰력을 제공하는 챗(Chat)GPT와 같은 생성형 인공 지능(AI) 시스템이 점점 더 많이 활용되고 있는 것으로 나타났다.

그 외에도 보고서에 따르면 랜섬웨어가 중소기업을 위협하는 가장 큰 위험 요소인 것으로 나타났다. 새로운 랜섬웨어 변종의 수는 계속 감소하고 있지만 랜섬웨어 공격의 심각성은 여전히 심각하다. 마찬가지로 우려스러운 점은 도난 당한 인증 정보를 활용하여 민감한 정보에 무단으로 액세스하는 데이터 절도범들이 점점 더 많아지고 있다는 점이다.

아크로니스 사이버 보호 리서치의 칸디드 뷔스트(Candid Wüest) 부사장은 "2023년 위협의 양은 작년에 비해 급증했으며, 이는 범죄자들이 시스템을 손상시키고 공격을 실행하는 방법을 확장하고 향상시키고 있다는 신호"라며 "역동적인 위협 환경에 대응하기 위해 조직은 공격을 이해하는 데 필요한 가시성을 제공하고, 컨텍스트를 단순화하며, 멀웨어, 시스템 취약성 등 모든 위협을 효율적으로 치료할 수 있는, 포괄적인 통합 보안 솔루션이 필요하다"고 말했다.

특히 이 보고서는 범죄자들이 로그인 인증 정보를 알아내기 위해 주로 사용되고 있는 방법으로 ‘피싱’을 꼽았다. 올해 상반기에만 이메일 기반 피싱 공격 건수가 지난해에 비해 464% 급증했다는 것이다. 같은 기간 동안 조직당 공격 건수도 24% 증가했다.

아크로니스 측은 “올해 상반기에 아크로니스가 모니터링하는 엔드포인트에서 스캔된 이메일당 파일 및 URL 수가 15% 증가한 것으로 나타났다”며 “사이버 범죄자들은 플랫폼을 사용한 능동적 학습을 통해 새로운 공격을 생성, 자동화, 확장 및 개선하는 등 급성장하고 있는 LLM(대규모 언어 모델) 기반 AI 시장에 뛰어들었다”고 강조했다.

보고서 및 조사 결과에 대한 자세한 내용은 아크로니스 블로그 게시물(Acronis blog post)에서 확인할 수 있다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

초기투자AC협회, 글로벌 엔젤투자 국제기구 WBAF와 협약 갱신

초기투자액셀러레이터협회(이하 협회)는 바레인의 수도 마나마에서 열린 2024 WBAF Global Congress에서 WBAF(World Business Angels Investment Forum)와 글로벌 파트너스 업무협약을 체결했다고 22일...

스노우플레이크, 마이크로소프트 파워 플랫폼 전용 커넥터 출시

글로벌 AI 데이터 클라우드 기업 스노우플레이크(Snowflake)는 미국 워싱턴주 시애틀에서 개최된 연례 개발자 컨퍼런스 마이크로소프트 이그나이트(Microsoft Ignite)에서 마이크로소프트 파워 플랫폼(Microsoft Power...

삼성전자, 차세대 AI '가우스2' 공개..."기존 오픈소스 모델보다 3배 빨라"

삼성전자가 자체 개발한 2세대 생성형 AI 모델 '삼성 가우스2'를 공개했다. 기존 오픈소스 AI 모델 대비 처리 속도가 최대 3배 빠르고, 다양한 형태의 데이터를 동시에 처리할 수 있는 것이 특징이다.

대화형 AI 에이전트 ‘젠투’, ‘98% 고객 붙잡는 커머스 전략’ 웨비나 개최

대화형 인공지능(AI) 에이전트 ‘젠투(Gentoo)’ 개발사 와들은 ‘이탈하는 98%의 고객을 붙잡는 온라인 커머스 성공 전략’을 주제로 웨비나를 개최한다고 21일 밝혔다. 와들...