AI 이용해 해킹 연습 급증 우려…정치 목적 해커도 기승

이스트시큐리티, 내년 보안 위협 키워드 발표
제로데이 악용 SW 공급망·스미싱 문자도 조심

2024년 보안 트렌드 (이스트시큐티리 제공)

(서울=뉴스1) 오현주 기자 = 내년에는 생성형 인공지능(AI) 활용 공격과 정치적 목적을 지닌 해킹이 증가할 전망이다.

보안기업 이스트시큐리티는 27일 2024년 주요 보안 위협 키워드로 이를 포함한 총 5가지를 발표했다.

이와 함께 △제로데이(보안 취약점 이용) 악용 소프트웨어(SW) 공급망 공격 증가 △모바일 타깃 공격 지속 및 고도화 △사물인터넷(IoT)·운영기술(OT) 시스템 타깃 보안 위협 증가도 포함됐다.

구체적으로 내년은 해커가 올해 습득한 생성 AI 기술을 실제 공격에 적용하는 시점이 될 전망이다.

스트립트 키디(다른 사람이 만든 스크립트를 보고 해킹하는 초보 공격자)도 생성형 AI를 통해 악성코드 제작·취약점 검색을 활발하게 시도할 것으로 예상된다.

또 내년은 미국을 포함한 70여 개국에서 선거가 있는 만큼, 선거 과정 개입을 목적으로 한 공격 증가가 점쳐진다.

이와 함께 기업은 스마트 팩토리가 보편화되면서 IoT·OT 시스템 보안 강화가 권고된다. 부고·쓰레기 무단투기 같은 새로운 키워드를 담은 스미싱(문자 사기) 사기와 악성 패키지앱(정상 앱에 악성코드 삽입) 유포도 조심해야 한다.

이스트시큐리티 관계자는 "기술적인 대책뿐 아니라 관리적인 대책도 중요한 만큼, 보안 담당자는 기업 특성과 운영 환경을 고려한 종합적인 보안 정책을 마련해 정보자산을 효과적으로 보호해야 한다"고 말했다.

woobi123@news1.kr