[더테크=전수연 기자] 보안 전문기업 팔로알토 네트웍스(Palo Alto Networks®, 이하 팔로알토)가 공개한 보고서에 따르면 사이버 범죄자들이 랜섬웨어를 사용해 인프라를 표적으로 생성형 AI와 같은 신기술을 악용하고 있는 것으로 나타났다. 팔로알토는 ‘2024년 주목해야 할 5가지 사이버 보안 트렌드’를 24일 발표했다. 첫 번째로는 핵티비즘으로 구현하는 현대판 집단 행동이 언급됐다. 올해 올림픽, 각국 총선 등 전 세계에서 중요한 이벤트들이 열리는 가운데 핵티비스트(해커 활동가)들은 서비스형 사이버 범죄 모델을 기반으로 분산 서비스 거부(DDoS) 공격을 통해 활동할 것으로 보인다. 실제로 2023년 인도에서 열린 G20 정상회의 기간 동안 주변 국가 30개 이상의 핵티비스트 그룹은 600개 이상의 정부·민간 기관의 웹사이트를 디도스 공격, 훼손, 데이터 유출을 통해 공격한 바 있다. 두 번째로 사이버 보안에서의 AI 진화가 꼽혔다. 최근 딥페이크, 음성 기술 등 새로운 방식으로 생성형 AI를 사용해 은행에서 돈을 탈취하려는 시도도 발견된 바 있다. 기업은 데이터 유출, 프롬프트 인젝션 공격 등의 취약성에 주의해야 한다. 이 때문에 올해 보안 트렌
[더테크=조명의 기자] 최근 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있는 것으로 분석됐다. 특히 수위 높은 괴롭힘이 동반되는 경우가 크게 늘었는데, 2021년과 비교해 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 팔로알토 네트웍스는 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 ‘2023 유닛42 랜섬웨어 및 갈취(extortion) 보고서’를 발간했다. 최근 18개월 내 발생한 1000여 건의 케이스를 분석했다. 보고서에 따르면, 지난해에도 랜섬웨어가 기업과 기관들의 주요 고민거리로 작용한 것으로 나타났다. 몸값 요구 금액은 평균 65만 달러, 실제 지불 금액은 평균 35만 달러로 효과적인 협상을 통해 지불액을 줄일 수 있었던 것으로 분석됐다. 랜섬웨어 그룹들은 조직에 몸값을 지불하도록 압박하기 위해 강력하게 영향력을 행사하는 갈취 기술들을 계층화해 사용하고 있다. 암호화, 데이터 탈취, 분산 서비스 거부(DDoS), 괴롭힘 등이 여기에 해당된다. 다크웹 사이트 유출과
[더테크=조명의 기자] 팔로알토 네트웍스의 위협 연구 기관 유닛42는 챗GPT(ChatGPT) 관련 스캠 사기가 급증하는 추세라며 주의가 필요하다고 밝혔다. 유닛42 조사에 따르면, 지난해 11월부터 올해 4월까지 등록된 챗GPT 관련 도메인이 910% 증가했으며, 팔로알토 네트웍스의 고급URL 필터링 시스템에서 트래픽 모니터링을 실시한 결과 매일 100개 이상의 챗GPT 관련 악성 URL이 탐지됐다. 같은 기간 내 DNS 보안 로그 분석으로는 도메인에 ‘openai’와 ‘chatgpt’ 등의 관련 키워드를 넣어 이를 악성 행위에 사용하는 스쿼팅 도메인이 1만 8000% 증가한 것으로 나타났다. 챗GPT 관련 스쿼팅 도메인은 최초 공개된 이후 꾸준히 등록됐으며, 특히 2월 7일 새로운 빙(Bing) 버전 출시 이후에는 300개 이상의 도메인이 등록됐다. 고급 URL 필터링 시스템을 통해 실시한 키워드 검색에서는 공식 API 릴리즈와 GPT-4 출시 기간에 특히 급증했다. 유닛42는 이와 함께 오픈API 공식 사이트와 유사하게 제작된 다수의 피싱 URL이 존재한다고 밝혔다. 이러한 모방 사이트를 방문하는 사용자들을 속여 악성 프로그램을 다운로드하거나 중요 정보