스플렁크 “2020년 선거에 딥페이크 악용 우려…국가기반 공격 심화
[데이터넷] 코로나19로 비대면 거래가 크게 증가하고 있지만, ‘딥페이크’와 같은 영상 조작 기술로 인한 피해 우려도 높아지고 있다.
스플렁크의 ‘IT 보안 전망 2020’ 보고서에서는 사회공학 기법을 이용한 딥페이크 공격 위협에 대해 경고했다. 이 보고서에서는 공격자들이 목표를 달성하기 위해 해킹 기술을 발전시키기보다 사람을 속이는데 더 집중하고 있다고 지적했다.
버라이즌의 ‘2019 데이터 유출 보고서’에 따르면 사회공학기법을 이용한 사고가 2013년 17%에서 2019년 35%로 2배 이상 늘어났다. 사회공학 기법을 이용하는 공격이 딥페이크와 같은 영상·음성 조작 기술과 결합하면 훨씬 더 큰 파괴력을 갖게 된다. 예를 들어 CFO를 사칭한 공격자가 급히 돈을 송금하라고 전화한다면 피해를 막기 어려울 것이다. 이미 이메일만으로 무역대금을 탈취하는 비즈니스 이메일 침해(BEC) 공격 피해가 큰 문제가 되고 있다.
보고서에서는 “소프트웨어 취약점을 제거하고 해킹 대응을 자동화하는 기술에 투자하는 것을 멈춰서는 안되지만, 사람의 실수나 판단 착오, 정교하게 설계된 사기 범죄에 대응하는 훈련을 병행해야 한다. 특히 평소와 다른 요구를 하는 임원의 전화에도 현명하게 대처할 수 있도록 교육해야 한다”며 “”사회공학 기법과 딥페이크 기술이 결합한 사이버 위협은 선거에도 사용될 수 있으므로 중요한 선거가 있는 2020년 더욱 주의를 기울여야 한다“고 지적했다.
보고서에서는 국가기반 공격자들이 스마트홈과 같은 일상생활에서 사용하는 기기나 중요 기관과 기업, 클라우드 제공업체 및 기술파트너 등을 통해서도 이뤄진다고 설명했다. 특히 클라우드는 ‘낮게 달려 따기 쉬운 과일’에 비유하면서 잘못된 설정이나 실수에 의한 사고 위협에 대해서도 경고했다.
이 처럼 진화하는 위협에 대응하기 위한 위협 인텔리전스와 자동화의 중요성을 역설하면서 보고서는 마이터(MITRE)의 어택(ATT&CK) 프레임워크가 보안운영센터(SOC)에서 중요하게 사용될 것이라고 예측했다. ATT&CK은 보안 업계 도입 속도를 높여가고 있으며, 2020년 더 많은 보안 제품에 채택돼 사실상 대부분의 보안 제품의 기반이 될 것으로 보인다.
하이안 송(Haiyan Song) 스플렁크 보안 시장 부사장은 ”진화하는 위협에 대응하고 자산을 안전하게 보호하기 위새서는 과거에 지켜온 보안 관점을 바꾸어야 한다. 자동화를 통해 일상적이고 반복적인 보안 워크로드를 효율화하며, 분석가들이 중요한 상황에 대해 집중할 수 있게 해야 한다“고 말했다.
