올해 상반기 사이버 침해 업종 1위 '금융권'…"가상자산 탈취 목적"

SK쉴더스 화이트해커 그룹 EQST, 상반기 보안 트렌드 분석

"생성형AI 취약점 파고든 보안위협…원격 접속 코드 챗봇에 요청"

올해 1~5월 업종별 침해 통계(SK쉴더스 EQST 제공)

(서울=뉴스1) 윤주영 기자 = 올해 1~5월 국내서 발생한 사이버 침해사고는 금융권에서 가장 두드러진 것으로 드러났다. 업종별 통계로 보면 20.6%로 1위를 차지했다.

SK쉴더스 화이트해커 그룹 EQST는 이런 내용을 담은 올해 상반기 주요 보안 트렌드 분석을 2일 공유했다. 전체 침해 건수는 고객사 데이터를 포함한바 공개되지 못했다.

금융권 피해가 유독 컸던 이유로는 비트코인 ETF 승인 등 이슈로 가상자산의 가치가 상승했단 점이 거론됐다. 이를 노린 해킹 공격이 지속됐다는 분석이다.

그다음 피해가 큰 업종으론 정보·통신(18%), 제조업(16.4%) 등이 뒤를 이었다.

유형별 사고로는 취약점 공격이 45%로 가장 많이 발생했다. 가상 사설 네트워크(VPN), 라우터 등 네트워크 장비를 파고든 지능형 지속 위협 공격(APT) 때문인 것으로 조사됐다. 특히 네트워크 장비의 신규 취약점을 활용한 공격은 지난해 동기 대비 2배 이상 증가했다.

사람의 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다.

이 외에도 보안 패치가 발표됐지만 패치 적용 이전을 노린 '1-데이 취약점 악용'이나 합법적인 도구를 사용한 랜섬웨어 공격이 눈에 띄었다.

EQST는 "최근 랜섬웨어 공격자들이 보안 설루션 탐지를 피하고자 'RMM'을 겨냥하거나 'LotL' 방식을 사용하고 있다"며 주의를 당부했다.

RMM은 원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스를 말한다. 또 LotL은 악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법이다.

이 밖에도 EQST는 보안 위협을 야기할 수 있는 생성형 인공지능(AI) 취약점 연구 결과도 공유했다.

우선 '프롬프트 인젝션'이라는 취약점 유형이 공유됐다. 악의적인 질문을 던져 AI 서비스의 지침 혹은 정책을 우회해 본 목적 이외 답변을 끌어내는 데 쓰인다. 악성코드 생성이나 마약 제조, 피싱 공격 등에 악용될 수 있다.

'불안전한 출력 처리' 취약점도 있다. 거대언어모델(LLM)이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것이다. 이는 다른 2차 공격으로 이어질 수 있어 위험도가 높다는 설명이다.

공격자가 '원격 접속' 코드 실행을 챗봇에 요청해 LLM 운영 서버를 침투하는 식이다. 챗봇이 이를 허용할 경우 공격자는 중요 정보를 탈취할 수 있게 된다.

legomaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.