포티넷코리아가 ‘2025 글로벌 위협 환경 보고서’를 7일 발표하며, 2024년 사이버 위협 환경의 주요 동향을 분석한 내용을 공개했다. 이번 보고서는 사이버 공격자들이 자동화, 상품화된 도구 및 AI를 활용해 기업의 기존 방어 체계를 무력화하고 있다는 점을 강조하고 있다. 보고서에 따르면, 2024년 사이버 공간에서 자동화 해킹 시도가 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷의 보안연구소인 포티가드랩은 해킹 시도가 초당 3만 6000건에 달한다고 설명하며, 이는 사이버 범죄자들이 공격을 더욱 빠르고 효율적으로 실행하고 있다는 의미로 해석된다. 특히 다크넷 마켓플레이스에서는 4만 개 이상의 새로운 취약점이 추가되었으며, 이는 2023년 대비 39% 증가한 수치다. 정보 탈취 맬웨어에 의한 시스템 침해 로그는 500% 증가한 것으로 나타났다. AI 도구의 발전도 주요한 변화로 지목됐다. 프라우드GPT(FraudGPT), 블랙메일러V3(BlackmailerV3), 일레븐랩스(ElevenLabs) 등 윤리적 제약이 없는 AI 도구들이 등장하면서 피싱 공격은 더욱 정교해졌고, 보안 시스템 우회가 한층 쉬워졌다는 분석이다. 산업별로는 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%)가 가장 많이 표적이 되었으며, 국가별로는 미국(61%), 영국(6%), 캐나다(5%)가 주요 타겟이었다. 특히 사이버 범죄자들이 2024년 다크웹 포럼에서 공유한 개인정보와 계정 정보는 1000억 건을 넘어섰으며, 이는 작년 대비 42% 급증한 것으로 나타났다. 포티넷은 사이버 공격 대응을 위한 CISO 가이드를 통해 다양한 전략적 가이드라인을 제시했다. 이 가이드라인에는 ▲지속적인 위협 노출 관리로의 전환 ▲실제 공격 시뮬레이션 ▲보안 취약점 노출 최소화 ▲고위험 취약점 우선순위 지정 ▲다크 웹 모니터링 강화 등이 포함된다. 데릭 맨키 포티가드랩 최고 보안 전략가이자 글로벌 위협 인텔리전스 부문 부사장은 “사이버 범죄자들이 AI와 자동화를 사용해 전례 없는 속도와 규모로 공격 활동을 가속화하고 있다”며, “조직은 AI, 제로 트러스트 및 지속적인 위협 노출 관리가 뒷받침되는 데이터 기반 선제적 방어 전략으로 전환해야 한다”고 강조했다. 포티가드랩 한국 담당자인 김규식 컨설턴트는 “이번 글로벌 보고서에서 확인된 자동화 해킹 증가와 AI 기반 공격 추세는 한국 기업들에게도 중요한 참고 자료가 될 것”이라며, “국내 기업들도 글로벌 사이버 위협 동향을 고려해 자사 시스템의 보안을 점검할 시점”이라고 말했다. Welaunch 이나은 기자 스타트업 뉴스 플랫폼, 위런치 © 2024 Welaunch. All Rights Reserved 보도자료/기고 : editor@welaunch.kr 광고/제휴 문의: we@welaunch.kr