목차
- 정보 보안 10가지 대위협 추세 2024년도 예측
- 정보보안 기업별2024년도 예측
- 생성AI의 활용상황
- 최근의사이버공격추세
- 요약
Appendix 주목되는 시장·제품
- 정보 보안 10가지 대위협 추세 2024년도 예측
2024년의트렌드에서 특필해야할 것은 생성AI에 수반되는 리스크의 증가입니다. 생성AI는 혁신적인 기술인 반면, 보안사고의 발생이 우려됩니다. 항목 전체에서 다수를차지하는것은 무차별한 랜섬웨어공격, 공급망의취약성을 노린 공격, 피해를 방지하기 위한 취약성 관리체제의 재검토 등 사이버 공격에 관한 것입니다. 또한, 인력의 유동화에 따른 정보 누설의 위험성과,정보보안 인력의 부족 등 인력 문제에 주목한 항목도 개재되어 있습니다.
2. 정보 보안기업별 2024년도예측
리시큐리티
– AI(인공지능)의 무기화가 급속히 진행
– 상장기업을 대상으로 한 랜섬웨어 공격 증가
– 에너지(석유, 가스) 및 원자력 부문에 대한 사이버 공격 증가
– 디지털 정체성에 대한 사이버 공격이 급증하여 전례 없는 대규모 데이터 피해로 이어짐
– 현대사회가 정보 보안에 대해 적극적인 연구 방법을 도입할 필요성이 대두됨
아카마이테크놀로지스
– AI에의한랜섬웨어와데이터피싱공격등장
– 하이브리드/ 멀티클라우드가더욱더보급됨
– 클라우드형식의인프라구축과서비스이동따른,데이터저장장치및컴퓨터사용능력, 데이터유출의범위와관련된총비용의재정압박
– 정보보안이사후대응방식에서적극적인접근방식으로변화함
트렌드마이크로
– 생성AI를 악용한 인플루오퍼레이션 증가
– 생성AI가 정치에 영향을 미침
– 취약성을 악용한 사이버 공격을 자동화하는 능력을 가진 웜(악성코드)이 사이버 공격의 주요 수단으로 대두
– 「Kubernetes」 「Docker」 「Weave Scope」 등에서 잘못 설정된 API를 악용한 사이버 공격이 클라우드 환경 내에서 급속적 확산을 일으킴
– 법인조직이 클라우드 기생형 공격(LOTC:Living Off The Cloud)의 대상이 됨
– 「지속적인융합및전파」(CI/CD) 를 통해 소프트웨어 공급망에 침입하여 법인기업을 침해하는사이버공격이 증가
카스퍼스키
– AI 툴 사용에 따라, 감쪽같은 위조 동영상과 이미지를 생성하고, 사기 등 범죄행위에 대한 사이버 위협이 확대됨
– 레드팀의 업무를 자동화하는 등, LLM을 사용한 AI 어시스턴트 등장
– 무작위로 통합한 확률적 생성AI와, 기존의 예측 가능하고 확정적인 결과를 내는 결정론적 기술의 교차속에 복잡한 취약성 출현
각 대기업들이 발표한 2024년의 위협 예측에 의하면, 생성AI는 2023년에 이어 2024년에도 화제의 중심이 될전망입니다. 생성AI는 사이버공격자에게 있어 좋은 무기입니다. 생성AI의 장점 뿐만 아니라, 위험성에 대해서도 대처할 필요가 있습니다.
3. 생성AI의 활용상황
생성AI를「회사 전체에서 활용하고 있다」가 1.3%, 「일부 부서에서 활용하고 있다」는 8.6%로, 도합 약10%의 기업이 생성AI를 활용 중인 것으로 답변했습니다. 또한, 20.8%는 「현재는 활용하고 있지 않지만, 향후 활용 의향 있음」으로 답변하여, 장래적으로 활용 의향이 있는 기업이 늘어날 전망이라는 것을 나타내고 있습니다. 한편, 3.2%의 기업은「활용을 금지하고 있다」라고 답변했습니다. 근래에 등장한 생소한 기술이며, 활용방법이 모호할 뿐만 아니라 정보 유출 등 보안 문제에 대해서도 이해도가 낮기 때문에, 불안감을 갖고 있는일부기업이 존재하기 때문입니다. 활용도가 확대됨에 따라 이해도도 높아지고,가이드라인이 정비되면, 이러한 기업들도 활용을 검토해 나갈 가능성이 있을 것으로 전망됩니다.
4. 최근 사이버공격의경향 – 사이버 공격용 생성AI 「Worm GPT」 출현
NTT데이터 그룹에 의하면, 정보보안에 대한 최근 화제 중 하나로, 사이버 공격 프로그램의 코드및 피싱사이트/메일 문장을 생성AI에게 만들게 하는 경우가 있다는 것. Chat GPT와 같은 생성AI는 사이버 공격 기술을 안내하는 것과 같은 비윤리적인 질문에는 답변하지 않도록 조정되어 있습니다만, 사이버 공격자 자신이 비윤리적 요청에도 응답하는 독자적 생성AI 「Worm GPT」를 개발하여 판매 중이라고 합니다.
5. 요약
이번 호에는일본보안감사협회(JNSA)가 발표한 정보보안 10가지 대위협 추세의 2024년도 예측과, 각 보안 회사의 2024년도 예측에 대해 알려드렸습니다.
2024년의 추세에서 특필해야 할 것은, 생성AI에 수반되는 위험 요소 증가입니다. 생성AI는 혁신적인 기술인 반면, 중대한 보안 사고 발생 또한 우려됩니다. 각 보안 회사의 2024년도 예측에서도 마찬가지로, 생성AI 공격 도구로써 사용되는 위험에 대해 언급하고 있으며, 이미 실제로 공격 도구로 사용되고 있음을 알 수 있습니다. 향후 기술력이급속도로발전함에따라, 큰 위협이 될 것으로 예상됩니다.
생성AI는잘활용하면업무효율을향상시키는편리한도구이지만, 동시에사이버공격기술도향상시키기때문에,이 문제에 대응할 대책 마련 또한 AI화가 진행될 것으로 보여집니다. 하지만 결국에는 사람이 사기를 당하거나, 피해를 입게 되기 때문에 직원의 IT활용 능력 교육이 중요하다는 것에는 변함이 없습니다.
Appendix 주목 받는 시장 – 사이버 공격 격화로 레드팀 서비스의 수요 확대
ITR은 국내 정보 보안팀 서비스 시장의 규모에 대한 추이와 예측을 발표했습니다.
※ 레드팀 서비스: 사이버 공격자의 기술을 카피하여 조직 내에 각종 유사 공격을 걸어 취약점을 알아내고,대책을 촉구하는 방법을 채택한 보안 서비스
2022년도의 매출 금액은 전년도 대비30.9% 증가한 28억8000만엔이였습니다. 2023년도는마찬가지로25.0% 증가를 기대하고있습니다.
같은 시장은 CAGR (연평균 성장률, 2022~2027년도)을 11.1%로 성장시켜, 2027년도에는 약49억엔으로상승할 것이 예측되고 있습니다. 사이버 공격자를 카피한 유사 공격은,보안 대책 제품의 도입이나 정책 책정 등의 대책에 대한 유효성을 검증하는데 효과적이지만, 보안 기술의 부족함으로 인해,각 기업이 자사에서 실행하는 것이 어렵기 때문에 레드팀 서비스의 수요가 증가하고 있는 것입니다.
#일본IT트렌트#일본보안시장#생성AI#보안#2024년보안시장예측#사이버공격
출처 : 지란재팬