IBM "인증정보 탈취 시도 전년비 71%↑…생성형AI로 더 심해질 것"

지난해 사이버공격자들이 해킹이 아니라 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 전년 대비 71% 증가한 것으로 나타났다. 사이버공격자들의 생성형AI(인공지능)에 대한 관심도 높아지고 있다.

10일 IBM은 '2024 엑스포스 위협 인텔리전스 인덱스 보고서'를 통해 이같은 내용을 공개하며 새롭게 부상하는 글로벌 신원 위협에 대해 강조했다. IBM컨설팅의 사이버보안부문인 엑스포스가 130여개국에 걸쳐 매일 1500억건 이상 보안이벤트를 모니터링한 결과를 담은 보고서다.

오늘날 다크 웹에서는 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버공격자들이 가장 쉽게 접근할 수 있는 경로다.

보고서에 따르면 2023년에는 이메일, 소셜미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링 멀웨어가 266% 증가했다. 공격자들은 사용자 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있다.

문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 유효한 계정을 사용한 침해사고는 일반적인 침해사고보다 보안팀 대응조치가 약 200% 더 복잡했다. IBM '2023 데이터 유출 비용 연구 보고서'에서는 탈취되거나 유출된 인증정보로 인한 침해사고를 탐지하고 복구하는 데 약 11개월이 소요돼 침해사고 중 대응주기가 가장 긴 것으로 파악됐다. 이는 곧 기업의 대응비용이 더욱 높아진다는 것을 의미한다.

IBM은 지난해 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다고 설명했다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있다. 주요 인프라 부문에 대한 공격의 약 85%에서는 패치나 다중인증 또는 최소권한원칙 등 보안업계가 지금까지 '기본적인 수준의 보안'이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악됐다.

IBM은 앞으로 공격자들이 공격을 최적화하기 위해 생성형AI(인공지능)를 활용할 것으로 예상되므로 신원 기반 위협이 계속 증가할 것으로 전망했다. 이미 지난해 다크웹 포럼에서 AI와 GPT에 관한 80만개 이상의 게시물이 관찰됐고, 이런 신기술이 사이버공격자들의 관심을 끌고 있다는 점이 확인됐다.

다만 생성형AI에 대한 공격은 아직 투자수익률이 높지 않다는 게 IBM의 분석이다. 사이버공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화돼야 한다. 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형AI의 시장 지배력이 확립되면 이 새로운 도구에 대한 사이버공격자들의 추가 투자를 유도해 AI가 공격대상이 될 가능성이 더욱 높아질 것으로 평가됐다.

기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버공격자들이 공격활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존 구축된 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없으므로 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형AI 시대에는 보안에 대한 총체적인 접근방식이 필요하다고 IBM은 설명했다.

배수진 한국IBM 컨설팅 사이버보안서비스사업총괄 및 COO(최고운영책임자) 전무는 "'보안 기본 원칙'은 'AI' 키워드만큼 많은 관심을 받고 있지는 않지만 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점"이라며 "특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요"하다고 말했다.팽동현기자 dhp@dt.co.kr