공급망 공격 위험 강조…랜섬웨어 52%, 공망 취약성으로 발생
[데이터넷] ‘클라우드 네이티브’가 클라우드 전환의 중요한 트렌드를 이루면서 이를 악용하는 ‘클라우드 네이티브 웜’으로 인한 위협 수준도 높아지고 있다. 트렌드마이크로 조사에 따르면 60%의 조직이 쿠버네티스 클러스터 멀웨어를 경험한 것으로 나타났다.
트렌드마이크로 ‘2024 보안 예측’ 보고서에서는 “비즈니스 혁신에 클라우드 도입이 중요해지면서 클라우드 기술을 이용하도록 제작된 맞춤형 웜의 놀이터가 될 것”이라고 주장했다.
보고서에서는 클라우드 네이티브 웜이 클라우드의 장점인 상호 연결성을 사용해 더 빠르게 확산된다고 설명했다. 쿠버네티스, 도커, 위브스코프(WeaveScope) 등의 잘못 구성된 API를 통해 단 한 번의 성공적인 익스플로잇만으로도 웜이 빠르게 클라우드에 확산될 수 있다는 설명이다. 특히 잘못된 구성이 공격자가 쉽게 진입할 수 있는 지점이 될 것이라고 덧붙였다.
클라우드 환경은 소프트웨어 공급망 공격을 더 촉진시키는 요인이다. 클라우드 운영 기업들은 외부에서 가져온 라이브러리, 컨테이너 등을 이용하는데, 공격자들은 이를 감염시키거나 내·외부 개발자를 감염시켜 취약한 코드가 배포되도록 한다. 해당 소프트웨어 기업과 고객들은 랜섬웨어 악성코드, 자격증명 수집, 리소스 하이재킹과 암호화폐 채굴, DDoS 등의 피해를 입는다. 실제로 랜섬웨어 피해 조직의 52%가 공급망 취약성으로 공격당한 것으로 알려진다.
공급망 공격은 오픈소스 소프트웨어뿐만 아니라 SIM, ID관리 시스템 저장소도 이용하고 있어 모든 서드파티 구성 요소에 대한 각별한 주의가 필요하다.
ML 모델 감염 위한 악성 데이터셋, 60달러에 판매
AI는 거의 대부분의 보안 보고서에서 가장 높은 위험으로 꼽고 있는 것이다. 스피어피싱, 가상납치, 보이스피싱 등의 공격이 유출된 신원 정보, 사회공학기법, AI와 결합하면서 한층 더 위험해질 것으로 보인다. 공격자는 딥페이크, 딥보이스 등을 저렴하게 제작할 수 있는 툴을 사용해 더 대규모로, 더 자동화되고 맞춤화된 공격을 벌일 것으로 보인다.
다크웹에서는 생성형 AI 모델을 활용한 범죄가 활동하고 있는데, 지난 8월에는 웜GPT가 활동을 종료했지만 또 더 많은 다른 모델이 활동을 전개할 것으로 보인다.
머신러닝(ML) 모델을 감염시키기 위해 사용하는 오염된 데이터세트도 최소 60달러부터 판매되고 있다. 감염된 ML은 기밀 데이터를 유출하고, 악의적인 지침을 작성하며, 편향된 콘텐츠를 제공해 사용자 불만이나 잠재적인 법적 영향을 초래할 수 있다.
기업은 AI를 활용해 비즈니스를 혁신하려고 하며, 69%의 IT 리더는 머신러닝 통합을 운영의 최우선 순위로 생각한다. 그런데 AI 학습을 위해 필요한 데이터세트는 기업이 자체적으로 수집하기 어렵기 때문에 서드파티로부터 구입한다. 외부에서 공급받은 데이터 레이크와 연합학습 시스템의 취약성을 이용한 공격자로 인해 심각한 위협에 직면할 수 있다.
