SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

에스에스앤씨 “산업계, 올해 QR·AI 기반 사이버 공격 주의해야”(전자신문.24.03.05)

홈페이지 관리
2024-03-05
조회수 269

에스에스앤씨 “산업계, 올해 QR·AI 기반 사이버 공격 주의해야”

에스에스앤씨는 '퍼셉션포인트 2024 사이버 보안 인사이트 보고서' 기반 올해 사이버 보안 동향을 5일 발표했다.

에스에스앤씨는 지난해 사이버 보안 환경에 큰 영향을 미친 요소로 △생성 인공지능(AI)로 강화된 사이버 위협의 출현 △퀴싱 공격의 증가 △2단계 피싱 공격 △계정 탈취 공격을 꼽았다. 쉽게 접근 가능한 생성 AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했다. 이 가운데 BEC(Business Email Compromise) 공격을 가장 큰 성공을 거둔 공격유형으로 지목했다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다고 진단했다.

실제 지난 2022년 전체 공격 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1760% 증가했다.

해커 집단이 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하려면 LLM(닫기거대언어모델 (LLM : Large Language Model): 대용량의 인간 언어를 이해하고 생성할 수 있도록 훈련된 인공지능(AI) 모델상세보기▶Large Language Models) 기반의 탐지 엔진이 필요한 상황이다.

눈에 띄는 공격 추세는 퀴싱(Quishing, QR코드 피싱)이다. 회사는 QR코드와 이에 대한 사람의 신뢰를 악용하는 새로운 형태의 공격에 대한 주의를 당부했다. 


더 자세한 내용은 여기를 클릭해 주세요.

0 0