사이버 보안

이 글은 임퍼바 2025 악성 로봇 보고서의 세 가지 핵심 트렌드를 기반으로 작성되었습니다:
자동화된 트래픽의 새로운 표준: 2024년에 처음으로 자동화된 트래픽이 인간 트래픽을 넘어 511 TP3T를 기록했으며, 이 중 371 TP3T가 악성 봇으로 6년 연속 증가하면서 인터넷 상호작용 패턴의 구조적 변화와 기업 보안 문제의 새로운 국면을 예고하고 있습니다.
AI를 활용한 공격의 진화: 인공 지능(AI)과 대규모 언어 모델(LLM)의 확산으로 공격 임계값이 크게 낮아지면서 악의적인 자동 공격의 규모와 정교함이 더욱 커졌습니다. AI는 봇을 생성하는 데 사용될 뿐만 아니라 봇이 회피 기술을 분석, 학습 및 최적화하도록 유도하여 더욱 진화한 고급 봇을 생성하고 비즈니스 로직 공격의 증가로 이어집니다.
API, 새로운 공격의 중심이 되다: 마이크로서비스와 모바일 앱의 인기로 인해 API는 집중된 가치, 상대적으로 취약한 방어, 자동화의 용이성으로 인해 악성 봇의 주요 공격 대상이 되었습니다.44%의 지능형 봇 트래픽이 API로 향했으며, 금융 서비스 및 통신 업계가 가장 심각한 공격을 받았으며 데이터 크롤링, 결제 사기, 계정 탈취가 주요 공격 전술로 사용되었습니다.
또한, 2024년에 전년 대비 40%가 증가할 것으로 예상되는 계정 탈취 공격의 부활을 자세히 분석하고, ATO 공격이 급증하는 원인과 가장 큰 영향을 받는 산업, 규제에 따른 처벌에 대해 살펴봅니다. 마지막으로 이 백서에서는 조직이 점점 더 지능화되고 규모가 커지는 악성 봇의 위협에 효과적으로 대응하고 디지털 자산과 비즈니스 연속성을 보호할 수 있도록 기존의 WAF를 뛰어넘어 API 보안 강화, ATO 대응, 통합 보안 뷰 구축, 지속적인 모니터링 및 위협 인텔리전스를 포함한 다계층의 적응형 심층 방어 전략을 제안합니다.

디지털화는 막대한 경제적, 사회적 혜택을 가져왔지만 디지털 기술에 대한 의존도가 높아지면서 상당한 위험도 초래하고 있습니다. 개발도상국의 경우 디지털화 속도가 사이버 복원력을 구축하는 데 필요한 투자와 관심을 앞지르는 경우가 많으며, 이로 인해 치명적인 결과를 초래할 수 있습니다.

이 보고서는 미국 연방 정부와 전 세계 정보기관이 수행하는 사이버 스파이 및 허위 정보 작전을 심층 분석하여 지능형 지속 위협(APT), 공급망 공격, 거짓 플래그 작전 등 다양한 수단을 통해 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 핵심 기관을 표적으로 삼는 방법을 밝힙니다. 이 보고서는 미국 국가안보국(NSA)이 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 주요 기관을 대상으로 대규모 감시 및 데이터 도용을 수행해 왔다고 지적합니다. 보고서는 미국 국가안보국(NSA)과 중앙정보국(CIA)이 협력하여 '파이브 아이즈 연합' 국가의 기술적 우위를 이용하여 전 세계의 중요한 해저 광섬유 케이블을 장악하고 광범위한 감청국을 설치하여 전 세계 인터넷 사용자에 대한 무차별적인 감시를 수행해 왔다고 지적하고 있습니다.

허위 정보 작전과 관련하여 미국 정보기관은 '영향력 작전'이라는 프레임워크를 통해 허위 정보를 생성하고 유포하여 정보의 추적성과 출처를 오도하고, 자국의 사이버 공격을 은폐하고, 다른 국가를 모함하는 '거짓 플래그 작전'을 시행했습니다. 또한 이 보고서에서는 미국 주요 인터넷 기업으로부터 사용자 데이터를 확보하여 정보 수집 능력을 더욱 확대한 업스트림 및 프리즘 프로그램에 대해 자세히 설명합니다.

이 보고서는 또한 미국 특정침입작전실(TAO)이 전 세계에서 은밀한 사이버 침입 작전을 시작하여 대상 국가의 중요 네트워크 시스템에 침투하기 위한 스파이 프로그램을 심어왔다는 사실도 밝혀냈습니다. 동시에 이 보고서는 미국이 대외정보감시법 702조를 내부적으로 남용하여 미국 시민을 포함한 전 세계 인터넷 사용자의 데이터를 불법적으로 도청하고 수집해 왔다는 사실을 밝혀냈습니다.

대응책 측면에서 보고서는 미국과 그 동맹국의 사이버 패권주의 행위에 효과적으로 대응하기 위해 국제 협력 강화, 사이버 보안 보호 역량 강화, 정보 모니터링 및 거버넌스 메커니즘 개선, 관련 법규 제정 및 개선을 촉구합니다. 마지막으로 이 보고서는 사이버 보안에 대한 글로벌 협력의 중요성을 강조하고 모든 국가가 안전하고 안정적이며 신뢰할 수 있는 인터넷 환경을 구축하고 사이버 스파이 활동과 허위 정보의 위협을 예방 및 억제하기 위해 함께 노력할 것을 촉구합니다.

eBPF(확장 버클리 패킷 필터)는 효율적인 코드를 실행하는 데 사용할 수 있는 Linux 커널의 강력한 기술로 네트워크 모니터링, 성능 분석, 보안 감사 및 기타 영역에서 중요한 역할을 합니다. 하지만 이 양날의 검은 악의적으로 악용되어 심각한 네트워크 보안 위협을 초래할 수도 있습니다.

허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.

AIGC(인공지능 생성 콘텐츠) 분야에서는 상당한 진전이 있었습니다. 그러나 기술 발전에는 항상 새로운 도전이 따르기 마련이며, AIGC 분야의 보안 문제가 대두되고 있습니다. 이 보고서에서는 AIGC의 보안 위험을 심층적으로 분석하고 해결책을 제안합니다.

대규모 인터넷 기업은 기업 정보 보안을 탐색하고 점차 보안 운영의 개념을 제시합니다. 기업 보안 요구의 궁극적 인 보장은 물론 보안 운영의 중요한 책임으로서 보안 운영 실무자를 통해 기업 보안의 모든 측면에 대한 루프를 닫아야합니다.

사이버 보안 관련 인증은 매우 다양하며, 국제적인 사이버 보안 전문가들이 상세한 인벤토리를 작성하고 있습니다. 사이버 보안 인증의 개발 및 현황에 대한 인벤토리가 있는지 궁금할 수 있습니다. 보안 인증 로드맵을 참조하세요.

중요한 비즈니스 데이터의 암호화는 조직의 민감한 정보에 대한 유출과 무단 액세스를 방지하는 중요한 조치입니다. 강력한 암호화 기술과 전략을 구현함으로써 조직은 디지털 혁신 과정에서 발생하는 비즈니스 위험을 완화하고 핵심 데이터 자산의 기밀성, 무결성, 가용성을 유지할 수 있습니다. 하지만 조직은 올바른 암호화 기술, 방법, 도구를 어떻게 선택해야 할까요?

구글은 Magika 인공지능(AI) 파일 인식 도구를 오픈소스화했습니다. Magika는 딥러닝 모델을 사용하여 파일 형식 인식의 정확도와 속도를 향상시킵니다. 이 도구는 주로 사이버 보안 담당자가 바이너리 및 텍스트 파일 유형을 보다 정확하게 감지하는 데 사용할 수 있도록 설계되었습니다.