SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

“AI로 한층 정교해진 BEC···전년대비 18배 증가” (데이터넷.24.03.04)

홈페이지 관리
2024-03-05
조회수 56

퍼셉션포인트 “생성형 AI 악용 공격 중 가장 성공적인 모델”
국내 파트너 에스에스앤씨 “AI 기반 이메일 보안 서비스 필수”


가장 큰 성공을 거둔 사이버 범죄로 꼽히는 비즈니스 이메일 침해(BEC)가 2022년 전체 공격의 1%에 불과했는데, 2023년 18.6%로 18배 증가했다. 특히 생성형 AI를 이용해 한층 정교한 사회공학 기법으로 BEC 공격을 하기 때문에 기존 보안 시스템으로는 막기 어렵다.

에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일 보안플랫폼 기업 퍼셉션포인트의 ‘2024년 연례 보고서: 사이버보안 동향 및 인사이트’의 내용을 인용하면서 진화한 이메일 보안 서비스의 필요성을 강조했다.

이메일 20%는 악성메일

이 보고서는 생성형 AI를 악용한 가장 대표적인 성공사례로 BEC를 꼽으면서 “공격자는 생성형 AI를 이용해 비즈니스 이해관계자로 쉽게 위장할 수 있다. 직원의 바쁜 업무 환경과 습관을 악용해 자금과 기밀정보를 탈취한다”고 설명했다.

보고서에 따르면 이메일은 사이버 공격자에게 가장 ROI가 높은 공격수단으로, 지난해 기업·기관이 수신한 이메일 5개 중 1개는 합법적이지 않은 메일이었다. 사용자 당 한달 평균 74.5건의 스팸을 수신하고 있으며, 매월 2.9건의 표적형 악성 메일에 노출되고 있다. 악성메일을 이용하는 피싱은 전체 공격의 70%를 차지한다.

QR코드에 악성 링크를 삽입하는 큐싱(Quishing)도 크게 늘었다. 지난해 이메일을 통해 전송된 QR코드의 6%, 전체피싱의 2.7%가 악성QR코드와 관련있는 것이었다.

더 자세한 내용은 여기를 클릭해 주세요.

0 0