적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.
SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린 RSA 컨퍼런스의 한 세션에서 SANS의 애널리스트 패널들은 새로운 전술, 기법 및 절차(TTP)를 살펴보고 조직이 이에 대비할 수 있는 방법에 대해 조언했다.
SANS 인스티튜트는 사이버 보안 전문가에게 실용적인 기술과 지식을 제공하는 것을 목표로 하는 사이버 보안 교육, 인증 기업이다. '
가장 위험한 5대 신종 공격 기법'이라는 주제로 열린 이 세션에는 4명의 저명한 SANS 패널리스트가 참여해 적대적 AI, 챗GPT 기반 소셜 엔지니어링, 서드파티 개발자, SEO, 유료 광고 공격을 언급했다.
적대적 AI 공격
SANS 펠로우이자 공격적 사이버 운영 커리큘럼 책임자인 스티븐 심스는 적대적 AI 공격을 통해 위협 행위자들이 AI 도구를 조작하여 랜섬웨어 캠페인의 속도를 높이고 복잡한 소프트웨어 내에서 제로데이 취약성을 식별하고 있다고 말했다.
맬웨어 코딩 프로세스를 간소화하는 것부터 소셜 엔지니어링 범용화에 이르기까지 적대적 AI가 공격의 판도를 바꾸어 놓았다고 그는 덧붙였다. 그에 따르면 이에 대응하기 위해 조직은 계층화된 보호 기능을 제공하고, 중요한 탐지 및 대응 조치를 자동화하며, 효과적인 사고 처리 프로세스를 촉진하는 통합 심층 방어 보안 모델을 배포해야 한다.
챗GPT 기반 소셜 엔지니어링
SANS 펠로우인 헤더 마할릭에 따르면 위협 행위자들은 챗GPT 기반 소셜 엔지니어링을 활용하고 있다. 생성형 AI를 이용함으로써 개별 직원의 취약점을 노려 가족을 포함한 인적 정보를 악용한다는 설명이다.
이러한 발전은 사용자가 그 어느 때보다 쉽게 공격받을 수 있다는 것을 의미한다. 악성 파일을 한 번만 잘못 클릭해도 회사 전체가 즉각적인 위험에 처할 뿐만 아니라 피해자의 생계도 위협받을 수 있다고 마할릭은 강조했다. 이처럼 공격 표면이 넓어짐에 따라 기업은 모든 조직에서 사이버 경계 문화를 조성하여 직원들이 챗GPT 관련 공격을 인지할 수 있도록 해야 한다.
써드파티 개발자 공격
다음으로 가장 위험한 공격 기법으로 거론된 것은 서드파티 개발자 공격(소프트웨어 공급망 공격이라고도 함)이다. 기업에 침투하기 위해 서드파티 소프트웨어 개발자를 표적으로 삼는 공격이 증가했다고 SANS 기술 연구소 대학 연구 학장인 요하네스 울리히 박사는 말했다.
그에 따르면 이러한 동향은 위협 행위자가 기존 제어를 우회하고 권한 있는 환경에 액세스하기 위해 타사 소프트웨어 취약점을 악용한 2022년 라스트패스 침해 사건에서 두드러졌다. 울리히는 이 공격이 기업들이 서로 협력해 보안 아키텍처를 조정하고, 위협 인텔리전스를 공유하고, 진화하는 공격 기법을 탐색하는 것이 얼마나 중요한지를 강조했다고 말했다.
SEO 공격과 유료 광고 공격
SANS 인증 강사인 케이티 니켈스는 SEO 공격이 유료 광고 공격과 마찬가지로 또 다른 위험하고 새로운 공격 방법이라고 말했다. 니켈스에 따르면 새로운 SEO 및 광고 공격(맬버타이징이라고도 함)은 기본적인 마케팅 전략을 활용하여 기업 네트워크에 대한 초기 액세스 권한을 확보하는 기법이다. 이러한 경우 위협 공격자는 SEO 키워드와 유료 광고를 악용하여 피해자를 속여 스푸핑된 웹사이트에 접속하고 악성 파일을 다운로드하고 원격 사용자 액세스를 허용하게 된다.
이러한 공격은 기존의 공격 기법에서 점점 더 벗어나는 공격자들의 적극적인 움직임을 의미한다고 니켈스는 말했다. 이 두 가지 공격 벡터는 새로운 위협에 맞춘 확장 가능한 사용자 인식 교육 프로그램을 통합하는 것의 중요성을 강조한다. ciokr@idg.co.kr