[보안뉴스 박은주 기자] 보안 담당자는 끊임없는 보안 위협에 고단한 2023년을 보내고 있다. 위협 행위자는 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망을 만들고, 변화하는 사이버 환경에 적응하고 있다. 특히, 위협 행위자는 아이덴티티(Identity)를 우선순위에 두고 기술보다 사람을 목표로 하고 있다. TTP 세부 구성이나 타깃, 기술은 바뀔 수 있지만, 공격망에서는 변함없이 사람과 자격증명(Identities)을 노린다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=124305
2024년 보안팀이 마주할 5가지 문제
보안 담당자는 끊임없는 보안 위협에 고단한 2023년을 보내고 있다. 위협 행위자는 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망을 만들고, 변화하는 사이
m.boannews.com
느낀 점: 프루프포인트의 패트릭 조이스는 2024년에도 사람을 중심으로 하는 위협이 지속해서 이어질 것이라고 하였다. 먼저 2024년 보안 팀이 직면할 5가지 문제는 다음과 같다.
1. 사이버 공격: 카지노는 빙산의 일각
2. 양날의 검, 생성형 AI
3. 새롭게 부상하는 '옴니채널 전략', 모바일 기기 피싱
4. 오픈소스 및 생성형 AI: 멀웨어 개발자들의 각축장
5. ID 기반 공격 중심: 아킬레스건
이 중에서도 가장 직면할 문제에 대해서 살펴보면, 생성형 AI에 대해서 사이버 보안에 대한 양면성을 보일 수 있다고 생각한다. 요즈음 많은 개발 도구가 AI를 기반으로 하고 있고, AI 도구가 기하급수적으로 증가하고 있다. 하지만 아직까지 여러 생성형 AI를 사용해 본 결과, 특정 키워드가 들어가있지 않거나, 조금 순화해서 생성형 AI에게 질문하면 그 질문을 그대로 해석하여 글을 생성해주는 것을 볼 수 있었다. 이에 따라 많은 기업들이 책임 있는 AI 정책에 관한 발표와 현격한 실패 사례와 책임 있는 AI 정책 사례들 모두 증가할 예정이라고 하니 한 번 확인해보면 좋을 것 같다.
'보안뉴스' 카테고리의 다른 글
| 새로운 공격 단체 갬블포스, SQL 주입 취약점을 집중적으로 공략 (21-12 32주차) (0) | 2023.12.21 |
|---|---|
| 신종 스미싱 등장, “아버님이 별세하셨어요, 장례식장은 링크 눌러주세요” (14-12 31주차) (0) | 2023.12.14 |
| 北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? (26-11 29주차) (0) | 2023.11.26 |
| 하마스 운영 추정 아리드바이퍼 해킹그룹, 데이팅 앱 위장해 안드로이드폰 사용자 공격 (14-11 28주차) (0) | 2023.11.14 |
| 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차) (0) | 2023.11.07 |