IBM의 2024년 예측: 생성적 AI가 사이버 공격 전략을 어떻게 변화시키고 있는가

IBM은 2024년에 사이버범죄자들이 생성적 AI를 활용하여 전술을 크게 강화할 것이라고 예측하며, 이는 새로운 속임수 및 신원 악용의 시대를 의미합니다. IBM은 공격이 점점 더 위조 및 도난된 특권 접근 자격 증명을 포함하게 되어 네트워크가 위험에 처할 것이라고 경고합니다.

가트너에 따르면, 보안 실패의 75%가 특권 접근 자격 증명의 불안전한 관리에서 발생하며, 이는 3년 전 50%에서 급증한 수치입니다.

Unit 42의 보고서에 따르면, 18,000개의 클라우드 계정에서 분석된 신원 중 99%가 최소한 하나의 잘못된 설정을 보였으며, 이는 신원 접근 관리(IAM) 보호의 심각한 결함을 나타냅니다.

CrowdStrike의 2023 위협 탐지 보고서는 80%의 사이버 공격이 정당한 자격 증명을 악용하고 탐지를 피하기 위해 신원 기반 기술을 사용했다고 강조하며, 올해 범죄 지하에서 접근 중개 서비스 광고가 112% 급증했다고 밝혔습니다.

생성적 AI가 사이버 공격을 변화시키는 이유

사이버 범죄자들은 위협 표면의 취약점을 파악하는 데 능숙하며, 생성적 AI를 활용하여 새로운 악용 경로를 발견합니다. IBM은 공격 전략이 다차원적인 접근 방식을 채택하고, 생성적 AI가 지원하는 정교한 소셜 엔지니어링 기술을 활용할 것이라고 제안합니다.

IBM의 2024년 사이버 보안 예측 10가지:

1. 속임수의 급증: IBM X-Force의 글로벌 책임자 찰스 헨더슨은 세계 불안정, 주요 선거, 파리 올림픽을 배경으로 사이버 범죄 활동의 증가를 예상하며, 정교한 AI 생성 전술을 이용한 고급 허위정보 캠페인이 발생할 것이라고 예측합니다.

2. 데이터 수익화 용이: 생성적 AI는 데이터 도난을 통한 수익화 능력을 강화하여 필터링, 상관관계 분석, 분류 과정을 간소화할 것이며, 이는 고객 확보 전략과 유사할 것입니다.

3. 도플갱어 사용자 증가: 신원 기반 공격이 증가함에 따라 IBM X-Force의 수석 설계자 더스틴 헤이우드는 기업 환경에서 더 많은 "도플갱어" 사용자가 나타날 것으로 예상합니다. 비정상적인 사용자 행동은 침해 신호일 수 있으며, 다크 웹에는 수백만 개의 유효한 자격 증명이 존재합니다.

4. AI 버전의 모리스 웜 출현: IBM X-Force의 연구 책임자 존 드와이어에 따르면, 모리스 웜을 연상시키는 AI 기반 공격이 imminent하다고 합니다. AI 기술의 접근성이 높아짐에 따라 적들이 이 새로운 공격 표면을 실험할 것입니다.

5. 랜섬웨어의 중년 변화: 드와이어는 조직들이 랜섬 요구를 거부하고 시스템 복구에 투자하게 될 경우, 2024년에는 랜섬웨어 지급이 감소할 것이라고 예측합니다.

6. 중요 데이터 보안 집중: IBM의 데이터 보안 부사장 아키바 새디는 생성적 AI가 기업에 통합됨에 따라 데이터의 중요 평가, 분류 및 보호가 보안 책임자들에게 가장 중요해질 것이라고 말합니다.

7. AI로 강화된 보안 분석가: 생성적 AI는 일상적인 업무를 자동화하여 보안 분석가들이 더 복잡한 도전 과제에 집중할 수 있게 할 것입니다.

8. 예방에서 예측으로: AI 기술의 발전에 따라 위협 탐지에서 위협 예측으로의 전환이 임박했습니다. IBM 보안의 CTO 스리다르 머피디는 생성적 AI가 위협 대응 방법론을 근본적으로 변화시킬 것으로 예상합니다.

9. 보안의 신원 위기 개편: IBM 보안의 신원 및 접근 관리 이사 웨스 기유레는 기존 신원 솔루션을 통합하여 보안 인증을 단순화하고 가시성을 향상시키는 “신원 패브릭” 접근 방식으로의 전환이 예상된다고 말합니다.

10. 양자 위협 증가: IBM 양자 안전 전임자인 레이 하리샨카르는 양자 컴퓨팅이 발전함에 따라 “지금 수확하고, 나중에 해독하기” 공격이 증가할 것이라고 경고하며, 2024년 초에 새로운 암호화 기준에 대비할 것을 촉구합니다.

결론적으로, 조직들은 사이버 범죄자 전술의 변화에 대비하고 생성적 AI가 위협 환경을 재편하는 데 주의해야 합니다.