NordVPN 리서치: 2024년 가장 큰 사이버 보안 위험 예측

NordVPN의 연구원들은 급격히 변화하는 온라인 환경의 위협 사항들을 추적하고 있습니다. 새로운 위험을 더 정확하게 예측할수록 이에 더 잘 대비할 수 있기 때문이지요. 2024년을 내다보며 NordVPN 팀은 실제로 해커들이 가장 관심을 보이는 주제가 무엇인지 조사하고 이를 통해 내년의 보안 트렌드를 예측하는 새로운 접근 방식을 시도했습니다.

이 글의 데이터는 다크웹의 가장 큰 해커 포럼 중 하나에서 관찰된 토론과 게시물 댓글을 기반으로 합니다. 사이버 범죄자들이 가장 관심을 갖는 주제를 추적함으로써 향후 12개월 동안 사이버 범죄자들이 어디에 집중할지 예측할 수 있었습니다.

대규모 다크 웹 해커 포럼에서 수집한 데이터를 바탕으로 NordVPN 연구팀은 2024년 사이버 보안에 대한 5가지 예측을 아래와 같이 발표했습니다.

유출된 누드 사진 및 동영상, 소위 몸캠에 대한 포럼 게시물에 가장 많은 댓글이 달렸습니다. 무려 1,800개 이상의 댓글이 달린 누드 이미지 공유 및 해킹에 대한 토론글이 상호작용 수 기준으로 상위 20개 포럼 게시물에 포함되었습니다.

이러한 논의는 주로 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼의 해킹 및 이미지 유포에 관한 것이었습니다.

몸캠 이미지 유출은 지난 10년간 증가 추세에 있습니다. 인터넷 사용자와 유명인들이 점점 더 많은 개인 데이터를 클라우드에 저장함에 따라 해커들이 피해자의 사적인 이미지를 훔칠 수 있는 기회가 그 어느 때보다 많아졌습니다. NordVPN 연구원들은 이러한 포럼에서 논의된 내용을 바탕으로 이러한 범죄가 2024년에 더욱 증가할 것이라고 확신합니다.

이미 많은 사람들이 예견하듯, AI를 이용한 사이버 범죄는 2024년에 폭발적으로 증가할 것으로 보입니다. 이는 해커들 사이의 AI 관련 포럼 토론 내용이 뒷받침하는 예측입니다.

인공지능은 다양한 방식으로 해커를 도울 수 있습니다. 예를 들어, 피싱 이메일 본문의 철자와 문법을 개선하는 데 AI가 사용되어 해커가 피해자가 위험한 링크와 첨부 파일을 클릭하도록 유도하는 것이 더 쉬워질 수 있습니다.

사이버 범죄자들은 이미 AI가 생성한 동영상을 악의적인 목적으로 사용하는 데 관심을 보이고 있습니다. 유명인의 얼굴과 목소리를 도용하여 사기를 홍보하는 딥페이크 동영상이 인터넷에 등장하고 있습니다. 또한, AI 딥페이크는 교묘한 새로운 형태의 사이버 범죄에서 실제 사람의 모습을 이용해 노골적인 이미지를 생성하는 데 점점 더 많이 사용되고 있습니다.

2023년은 인터넷의 모든 영역에서 AI가 도약한 해였습니다. 하지만 2024년에는 빠르게 진화하는 이 기술의 어두운 면도 신중히 고려해야 할 것입니다.

NordVPN 연구원들은 2024년에 아마추어 해커의 수가 늘어날 것으로 예상합니다. 이러한 예측은 사이버 공격 방법을 배우거나 다른 사람에게 해킹 기술을 가르치고자 하는 사람들이 다크 웹 포럼에 올린 수많은 게시물을 기반으로 합니다.

가장 활발한 포럼 게시물의 제목은 다음과 같습니다:

• ‘독스(doxx) 방법’
• ‘링크 하나만 보내 WhatsApp을 해킹하는 방법’
• ‘TikTok 계정을 쉽게 해킹하는 방법’
• ‘Wi-Fi 해킹 과정’

대중의 사이버 보안 위협에 대한 인식이 높아지는 만큼이나 더 정교한 수법의 피싱, 멀웨어 유포, 데이터 탈취를 통해 돈을 벌려는 새로운 세대의 해커들 또한 등장하고 있습니다.

NordVPN 연구원이 관찰한 바에 따르면, 토론 게시물의 약 55%가 유출된 고객 데이터에 관한 것이었습니다. 유출된 정보에는 소셜 미디어 개인 인증 정보, 운전 면허증, 집 주소, 개인 이메일 주소가 포함되었습니다.

고객 데이터는 다크웹에서 거액에 팔리는 인기 상품입니다. 이러한 추세는 2024년까지 계속될 것으로 보입니다. 기업 정보 유출로 인한 데이터가 사이버 범죄자에게 대량으로 판매되어 사기를 치거나 계정을 탈취하거나 사람들의 신원을 도용하는 데 사용될 수 있습니다.

최근 몇 년 동안 일부 사이버 보안 분석가들은 생체 인증이 사이버 범죄의 위험을 획기적으로 줄일 수 있을 것으로 기대했습니다. 데이터에 액세스하는 데 얼굴이나 지문이 필요하다면 누군가가 사용자의 동의 없이 어떻게 보안 조치를 우회할 수 있을까요?

생체 인식이 사이버 보안 인프라와 인증 프로세스에 유용한 새 메커니즘을 추가하는 것은 분명하지만, 해커들은 이러한 방어를 우회할 방법을 빠르게 모색하고 있습니다. NordVPN 연구팀이 본 포럼에는 셀카 인증을 우회하는 방법에 대한 지침을 제공하는 인기 게시물이 포함되어 있었습니다.

생체 인증은 디지털 보안에서 분명 중요한 역할을 합니다. 하지만 만능 해결책으로 여겨서는 안 되며, 더 큰 보안 솔루션 프레임워크의 한 부분으로 이해하는 것이 좋습니다.

2024년은 그 어느 때보다도 온라인에서 위험한 해가 될 가능성이 높습니다. NordVPN의 다크 웹 연구 결과에 따르면 데이터 유출, AI를 이용한 피싱 공격, 인증을 우회하는 새로운 방법의 개발이 예상됩니다. 올해 데이터를 안전하게 지키려면 다음과 같은 보안 수칙을 실행하세요.

• 앱과 운영 체제를 최신 상태로 유지하세요. 업데이트를 미루고 싶을 수도 있지만, 소프트웨어 패치를 다운로드하면 버그와 보안의 취약점을 해결할 수 있습니다. 소프트웨어를 정기적으로 업데이트하지 않으면 해커가 코드의 수정되지 않은 문제를 악용하여 디바이스에 대한 사이버 공격을 시작할 수 있습니다.
• 다단계 인증(MFA)을 사용하세요. 온라인 계정에 MFA 기능이 있는 경우 이를 사용 설정하세요. MFA를 활성화하면 해커가 데이터에 접근하기 위해 여러 인증 방법을 우회해야 합니다. 해커가 비밀번호를 해독하거나 디바이스를 훔칠 수 있지만, 이메일에 전송된 일회용 PIN이나 생체 인식 요소와 같은 추가 신원 증명을 제공해야 합니다.
• VPN으로 자신을 보호하세요. 영어 약자로 VPN이라고 불리는 가상 사설망은 2024년에 온라인 보안을 강화할 수 있는 가장 간단하고 효과적인 방법 중 하나입니다. NordVPN은 인터넷 트래픽을 암호화하여 중간자 공격(MITM)으로부터 데이터를 보호하고 사용자의 IP 주소를 숨깁니다. NordVPN을 사용하면 광고와 추적기를 차단하고 멀웨어의 위험을 제한하는 기능인 바이러스 및 위협 방지 기능도 이용할 수 있습니다.