[더테크=전수연 기자] 보안 전문기업 팔로알토 네트웍스(Palo Alto Networks®, 이하 팔로알토)가 공개한 보고서에 따르면 사이버 범죄자들이 랜섬웨어를 사용해 인프라를 표적으로 생성형 AI와 같은 신기술을 악용하고 있는 것으로 나타났다.

팔로알토는 ‘2024년 주목해야 할 5가지 사이버 보안 트렌드’를 24일 발표했다.

첫 번째로는 핵티비즘으로 구현하는 현대판 집단 행동이 언급됐다. 올해 올림픽, 각국 총선 등 전 세계에서 중요한 이벤트들이 열리는 가운데 핵티비스트(해커 활동가)들은 서비스형 사이버 범죄 모델을 기반으로 분산 서비스 거부(DDoS) 공격을 통해 활동할 것으로 보인다.

실제로 2023년 인도에서 열린 G20 정상회의 기간 동안 주변 국가 30개 이상의 핵티비스트 그룹은 600개 이상의 정부·민간 기관의 웹사이트를 디도스 공격, 훼손, 데이터 유출을 통해 공격한 바 있다.

두 번째로 사이버 보안에서의 AI 진화가 꼽혔다. 최근 딥페이크, 음성 기술 등 새로운 방식으로 생성형 AI를 사용해 은행에서 돈을 탈취하려는 시도도 발견된 바 있다. 기업은 데이터 유출, 프롬프트 인젝션 공격 등의 취약성에 주의해야 한다.

이 때문에 올해 보안 트렌드 중 하나는 엔터프라이즈 환경의 AI 사용을 보호하는 방법에 대한 이해도가 선정됐다. AI 개발 프로젝트의 전체 수명 주기에 걸쳐 보안 제어, 취약성 관리, 위협 모니터링 활동을 지속하는 것이다.

세 번째는 손쉽게 접근 가능한 OT(Operation Technology) 환경을 노리는 공격의 증가다. 현재 IT와 OT의 융합으로 인해 공격 가능한 영역이 확대되고 OT 네트워크에 대한 위험이 크게 증가했다.

제로 트러스트 아키텍처는 OT 시스템을 보호하는 동시에 조직의 디지털 운용을 지원한다. 2024년에는 조직이 비즈니스 시스템을 보호하고 증가하는 위험을 수용 가능한 수준으로 관리하기 위해 OT 사이버 보안 수준에 대한 투자가 늘어날 전망이다.

네 번째는 사이버 범죄자가 취약점을 찾아 악용했을 때의 대응 기간 단축이다. 기업의 통합되지 않은 보안 도구들은 보안 위협 발생 시 이를 탐지하는 시간 단축에 걸림돌이 된다. 이를 위해 단일 사이버 보안 스택을 구축해 복잡성을 줄여야 할 것으로 예상된다.

마지막으로 멀티·하이브리드 클라우드 보안의 중요성이 언급됐다. 최근 아시아·태평양 기업들은 인프라의 상당 부분을 클라우드로 이전하고 있다. 이에 따라 44%가 클라우드 보안을 도입하기 위해 사이버 보안 전략을 조정하는 등 우선순위를 반영하고 있다.

또한 2024년에는 멀티 클라우드, 하이브리드 클라우드 프로젝트를 진행하는 조직에서 보안에 대한 보다 통합된 접근 방식을 구축하는 방향이 추진될 전망이다.