[정보보호] 최근 사이버보안 동향에 대해 알아보자!

안녕하세요! 오랜만에 정보보호를 주제로 글을 적어봤습니다... 학교 과제이지만   이번 글은 최신 사이버보안 동향에 대하여 다뤄보겠습니다.

 

딥페이크 무기화

사이버보안 컨설턴트 마그다 켈리는 딥페이크가 올해부터 계속 뜨거운 보안 이슈가 될 것이라고 전망했다. 딥페이크는 지금까지 한 배우의 얼굴을 다른 배우를 대체한 비디오와 같이 주로 엔터테이먼트 분야에서 사용됐다. 정치인이 실제로 하지 않은 말을 한 것처럼 만든 딥페이크 비디오도 있다.

켈리는 공격자가 다른 사람의 얼굴을 도용해 생체 엑세스 제어를 침해하기 위한 방법으로 딥페이크 기술을 무기화할 것으로 예측했다. 특히 엔터프라이즈 영역에서 AI 기반 딥페이크를 여러 측면으로 악용할 수 있다. 사기범이 CEO의 목소리를 도용해 직원을 속여 위조 계정으로 큰 돈을 송금하도록 만든 사건도 있었다. 사기 외에도 딥페이크를 사용해 CEO나 기타 임원이 불법적인 행위를 하는 비디오를 만들어 협박용으로 사용할 수도 있다.

 

기사를 읽고

'딥페이크' 정의 : 인공지능 기술인 딥러닝(deep learning)과 '가짜'를 의미하는 단어인 페이크(fake)의 합성어로, 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물을 뜻한다.

느낀점 : 이전에 틱톡이나 다른 SNS를 볼때 딥페이크를 사용한 영상들을 많이 봤었다. 사람들은 일반인의 얼굴에 유명 연예인의 얼굴을 합성한 후 연예인이 직접 영상을 찍은 것 처럼 제작하여 인기를 얻었다. 그런 영상들을 볼때 위협적인 요소에만 사용되지 않는다면 딥페이크를 오직 재미로써 사용해도 괜찮을 것 같은 생각이 들었다. 하지만 시간이 흘러갈수록 사람들은 점점 강도가 심해졌고 이젠 AI 목소리까지 만들어 연예인이 직접 하지 않은 말도 목소리를 입혀 직접 말 한 것 처럼 음성 영상을 제작하는 사람들이 늘어났다. 재미 있는 부분도 있었지만 한편으로 미래가 걱정이 됐었고, 기술이 더욱 발전한다면 위험에 빠지는 사람들이 늘어날 것이라고 생각했다. 이런 문제는 어떻게 해결해야할지 나도 고민이 된다.. (제가 개발하는건 아니지만용..)

 

IoT 및 OT에 대한 공격

켈리는 2022년 핵심 인프라부터 전통적인 제조 설비, 스마트 홈 네트워크까지 다양한 시스템에서 IoT 및 OT 인프라 공격이 증가할 것이라고 예상했다. 공격자가 산업용 센서를 공격해 물리적 피해를입히면 조립 라인이 멈추거나 서비스가 중단될 수 있다. 팬데믹으로 인해 담당자가 원격으로 시스템을 관리하는 경우가 증가했고, 이는 '사이버 범죄자들에게 매우 좋은 진입점'을 제공한다.

특히 켈리는 공격자가 집 소유자의 스마트 도어락이나 스마트 온도 조절기를 잠그는 랜섬웨어 유형의 공격도 감행할 것으로 예측했다. 이 시나리오에서 공격자는 스마트 홈 솔루션 업체를 공격 목표로 삼을 가능성이 높다.

 

기사를 읽고

'팬데믹' 정의 : 사람들이 면역력을 갖고 있지 않은 질병이 전 세계로 전염·확산되는 현상을 말한다.

느낀점 : 솔직히 이 기사를 읽고 조금 막막해졌다. 집에서 현재 IoT 기기를 사용중이기도 하고.. 많은 편리함을 느꼈는데 갑자기 이렇게 배신한다고? ㅠㅠ 세상이 너무 무섭다. 편리하면 편리한 대로 위험해지고 불편하면 너무 불편해지는 🥺

 

 

출처

https://www.itworld.co.kr/news/221844

숫자로 보는 2022년 사이버보안 동향 9가지