노드VPN "내년 보안 취약점 악용 공격 활개…기기·계정 보안 필수"

계정 탈취 공격·보안 취약점 악용·신원 도용 진화·허위 정보 확산·AI 사회 공학 공격 제시

컴퓨팅입력 :2024/12/17 15:15

인공지능(AI) 기술 발전과 보안 취약점을 악용한 공격이 더욱 정교해질 것이란 전망이 나왔다.

노드VPN은 내년 주목해야 할 주요 사이버 보안 위협 요소 다섯 가지를 17일 발표했다.

노드VPN은 다크웹 데이터를 분석한 결과 ▲계정 탈취 공격 증가 ▲스마트 홈 기기의 보안 취약점 악용 ▲신원 도용·사기 기법 진화 ▲허위 정보 서비스 확산 ▲AI 기반 사회 공학 공격 고도화가 주요 위협으로 꼽았다.

노드VPN은 내년 주목해야 할 주요 사이버 보안 위협 요소 다섯 가지를 발표했다. (사진-노드VPN)

계정 탈취 공격은 유출된 사용자 이름과 비밀번호를 활용한 '콤보 리스트' 기반으로 이뤄진다. 비밀번호 재사용이 일반화된 상황에서 공격 효과가 높아 다단계 인증과 고유한 비밀번호 설정이 필수적이다.

스마트 홈 기기 역시 큰 위협으로 지목됐다. 로봇청소기, 홈 CCTV 등 네트워크에 연결된 기기의 취약점을 악용하면 개인 데이터 유출뿐 아니라 전체 네트워크의 공격 진입점으로도 사용될 수 있다.

신원 도용 범죄는 딥페이크 기술을 활용해 더욱 정교화될 전망이다. 합성 신원 사기와 같은 새로운 수법이 등장하면서 해커들이 피해자의 신원을 악용하는 사례가 늘어날 것으로 예상된다.

허위 정보 서비스는 AI 기술로 맞춤형 정보 조작을 가능케 한다. 다크웹에서는 봇 네트워크와 소셜 미디어 알고리즘을 악용하는 방법이 공유되며, 특정 집단에 영향을 미칠 수 있는 심각한 위협으로 떠올랐다.

관련기사

AI 기반 사회 공학 공격은 사람의 심리를 이용한 피싱 공격 등을 더욱 정교하게 만들 것으로 예측되고 있다. 여기서 AI는 설득력 높은 메시지를 작성하고 개인의 행동 패턴을 분석해 공격 성공률을 높이는 데 사용될 전망이다.

노드VPN 아드리아누스 바르멘호벤 사이버 보안 고문은 "내년에도 사이버 위협은 더욱 정교해지고 다양해질 것"이라며 "사용자들은 스마트 기기와 온라인 계정 보안에 각별한 주의를 기울여야 한다"고 강조했다.