SK쉴더스가 ‘2023 상반기 보안 트렌드 및 AI 보안 위협 전망 보고서’를 통해 공격 비율이 전년 상반기 대비 49.33% 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보 유출 침해 사고가 30%로 가장 많이 발생했다고 밝혔다. 특히, 올해는 오래된 취약점을 악용한 대규모 랜섬웨어 공격이나 제로데이 악성코드 감염 사고가 증가하며 28%를 차지했다.

SK쉴더스의 화이트 해커 전문가 그룹인 이큐스트(EQST: Experts, Qualified Security Team)는 이번 보고서에서 최근 IT 업계에 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안 및 AI 사용 가이드를 상세히 다뤘다. 이번 보고서는 SK쉴더스 홈페이지에서 무료로 다운로드할 수 있다.

상반기 정보 유출 공격 30% 차지

구체적으로 살펴보면, 올해 1월에는 중국 해커 그룹 ‘샤오치잉’이 정부 부처와 공공 기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다.

3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행해 피해를 입혔다. 5월에는 비주류 프로그래밍 언어를 사용하는 것으로 알려진 블랙캣(BlackCat)이 국내 식품 기업에 랜섬웨어 공격을 통해 내부 데이터를 유출한 것으로 밝혀졌다.

업종별 침해 사고 발생 통계를 살펴보면 국내에서는 제조업에서 발생한 사고가 19%로 가장 높았다. 이는 제조업을 타깃으로 삼아 기업의 기밀 정보나 영업 정보를 탈취하기 위한 초기 침투 전문 브로커(IAB, Initial Access Broker)의 활동이 활발했기 때문으로 보인다.

서비스업을 대상으로 솔루션 취약점을 악용한 공격도 성행했다. 국내에서는 제조업 다음으로 15%를 차지했으며, 국외 기준으로는 20%로 가장 많았다. 가상자산을 노리고 악성코드를 배포해 금융 정보를 탈취하는 침해사고도 국내 12%, 국외 14%를 기록했다.