사이버 범죄의 변화하는 모습
매년 12월, NordVPN 전문가들은 내년의 가장 큰 사이버 보안 위협에 대한 예측을 공유합니다. 작년에 이뤄진 2024년 사이버 보안 예측은 여전히 유효합니다. 하지만, 사이버 범죄 환경은 계속 진화하고 있습니다. 새로운 도구와 수법이 계속 등장함에 따라 앞으로 발생할 수 있는 위험에 대한 정보를 파악하는 것이 중요합니다.
NordVPN은 가장 큰 규모의 다크 웹 포럼을 파헤쳐 가장 많이 논의되고 새롭게 떠오르는 위협을 파악하는 NordStellar와 파트너십을 맺었습니다. “올해 저희는 단순히 가장 많이 언급된 주제를 넘어 2025년에 발생할 가능성이 있는 5가지 새로운 위협과 취약점을 파악했습니다." - NordVPN 사이버 보안 전문가 아드리아누스 워멘호벤
연구진이 발견한 내용을 살펴보세요.
위협 #1: 더욱 광범위해지는 계정 탈취
135,000개 이상의 댓글이 달린 다크웹의 가장 인기 있는 스레드는 사용자 이름, 비밀번호, 다양한 데이터 유출로 인한 개인 데이터가 포함된 데이터베이스인 '콤보 리스트' 유출에 관한 것입니다. 약 26,000개의 댓글이 달린 또 다른 인기 주제는 이렇게 훔친 정보를 사용하여 계정에 무단으로 액세스하는 계정 탈취에 관한 것입니다.
많은 사람들이 여러 사이트에서 비밀번호를 재사용하기 때문에 해커가 이 데이터에 액세스하면 사기를 저지를 수 있을 뿐만 아니라 신원 도용의 위험도 높아집니다. 워멘호벤은 비밀번호 재사용이 일반화되어 있는 한 이러한 공격은 계속 기승을 부릴 것이라고 경고합니다.
계정 탈취 위협으로부터 자신을 보호하는 방법
계정 탈취 공격으로부터 자신을 보호하려면 다음 필수 팁을 따르세요:
- 1.강력하고 고유한 비밀번호를 사용하세요. 대문자와 소문자, 숫자, 기호를 조합한 복잡한 비밀번호를 만들고 여러 계정에서 재사용하지 마세요.
- 2.2단계 인증(2FA)을 사용 설정하세요. 2단계 인증은 로그인할 때 문자 메시지나 인증 앱과 같은 두 번째 인증 방법을 요구하여 보안을 한층 더 강화합니다.
- 3.계정을 모니터링하세요. 은행 계좌, 이메일, 기타 민감한 계정에서 의심스러운 활동이 있는지 정기적으로 확인하세요.
위협 #2: 스마트 홈 보안 시스템의 취약점 악용
약 21,000개의 댓글이 달린 다크웹의 또 다른 인기 스레드는 스마트홈 시스템과 앱에 관한 것입니다. 이러한 스마트 홈 시스템의 보안 결함을 악용하는 방법에 대한 자세한 지침을 제공합니다.
2024 IoT 보안 환경 보고서에서는 5천만 개의 디바이스를 조사하여 전 세계적으로 91억 건 이상의 보안 이벤트를 발견했습니다. 홈 네트워크는 연결된 디바이스에 대해 매일 평균 10건의 공격을 받고 있으며, 이 수치는 2025년에 더 증가할 것으로 예상됩니다.
“해커들은 보안 시스템부터 스마트 냉장고나 진공청소기 같은 일상 가전제품에 이르기까지 광범위한 스마트 홈 기기를 점점 더 많이 노리고 있습니다. 일부 기기는 광범위한 네트워크 공격의 게이트웨이 역할을 할 수 있지만, 가정용 CCTV 시스템과 같은 기기는 직접 해킹되어 사적인 활동이 노출될 수 있습니다."라고 워멘호벤은 말합니다.
스마트 홈 보안 위협으로부터 자신을 보호하는 방법
스마트 홈 기기 관련 보안 위협의 피해자가 되지 않으려면 다음 팁을 따르세요:
- 1.기본 비밀번호를 변경하세요. 모든 스마트 디바이스의 기본 비밀번호를 강력하고 고유한 비밀번호로 변경하여 무단 액세스를 방지하세요.
- 2.암호화를 활성화하고 보안 네트워크를 사용하세요. 스마트 디바이스가 암호화를 사용하도록 하고 강력한 비밀번호를 사용하여 안전한 Wi-Fi 네트워크에 연결하세요.
- 3.소프트웨어를 정기적으로 업데이트하세요. 해커가 취약점을 악용하지 못하도록 디바이스의 펌웨어와 앱을 최신 상태로 유지하세요.
위협 #3: 신원 도용은 계속하여 해커들의 주요 공격 수법
신용카드 및 보험 사기도 흔한 주제이지만, 신원 도용은 높은 수익성으로 인해 해커들의 주요 관심사로 남아 있습니다. 해커들이 계속해서 개인 데이터를 악용하여 은행 계좌에 액세스하고 신용 카드를 확보하며 세금 사기를 저지르고 있기 때문에 신원 도용 기법은 더욱 정교해질 것으로 예상됩니다.
“신원 도용은 진화하고 있으며, 내년에는 새로운 형태가 등장할 것으로 예상됩니다. 그중 하나인 합성 신원 사기는 실제 데이터와 가짜 데이터를 병합하여 그 효과를 높이기 위해 딥페이크 기술을 사용하는 경우가 많습니다."라고 워멘호벤은 말합니다.
“또 다른 발전하는 방법은 역신원 도용인데, 이는 금전적 이득이 아니라 직업 확보, 의료 서비스 이용, 법적 처벌 회피 등 일상 생활에서 타인의 신원을 도용하여 타인처럼 생활하는 것입니다. 이러한 전략은 즉각적인 금전적 이익보다 장기적인 사칭에 초점을 맞추고 있습니다."라고 그는 말합니다.
신원 도용으로부터 자신을 보호하는 방법
신원 도용은 금전적, 법적, 정신적 피해를 야기할 수 있는 심각한 사이버 보안 위협입니다. 강력한 비밀번호와 2단계 인증을 사용하면 데이터를 보호하는 데 도움이 될 수 있지만, 더 안심하고 사용할 수 있도록 신원 도용 방지 서비스를 이용하는 사람들이 늘고 있습니다.
NordProtect를 사용하면 신원을 보호하고 기타 사이버 보안 혜택을 제공하는 안정적이고 사용하기 쉬운 서비스를 이용할 수 있습니다. NordProtect는 온라인 활동을 위한 고급 VPN 보호 기능을 제공하는 최상위 요금제인 NordVPN Prime에 포함되어 있으며, 다양한 위협으로부터 보호하는 Threat Protection Pro™와 함께 제공됩니다*.
*미국 고객에게만 제공됩니다.
위협 #4: 서비스로서의 허위 정보의 부상
세계경제포럼의 글로벌 리스크 보고서 2024에 따르면, AI가 생성하는 잘못된 정보와 허위 정보는 향후 2년간 기상이변에 이어 두 번째로 심각한 글로벌 리스크(53%)로 꼽혔으며, 사이버 공격은 5위에 올랐습니다.
“다크웹의 최근 동향을 고려할 때, 내년에는 서비스형 허위 정보가 중요한 위협으로 부상할 것으로 예상됩니다. 사이버 범죄자들이 제공하는 이 솔루션은 허위 정보를 생성하고 유포함으로써 이익을 얻습니다."라고 워멘호벤은 말합니다.
허위 정보로부터 스스로를 보호하는 방법
다음 팁을 통해 허위 정보로부터 자신을 보호하세요:
- 1.출처 확인. 뉴스와 정보를 신뢰하거나 공유하기 전에 항상 출처의 신뢰성을 확인하세요. 평판이 좋은 뉴스 매체를 이용하고 여러 출처를 통해 정보를 상호 참조하세요.
- 2.소셜 미디어 콘텐츠에 대해 비판적으로 생각하세요. 선정적인 헤드라인은 일반적으로 강한 감정적 반응을 불러일으키기 위해 만들어지며, 종종 정확성을 희생합니다. 마찬가지로, 확인되지 않은 주장과 낯선 계정의 게시물은 잘못된 정보를 퍼뜨리거나 신뢰할 수 없는 출처에서 나온 것일 가능성이 높습니다.
- 3.허위 정보 전술에 대해 알아보세요. 봇 계정과 딥페이크 기술 사용을 포함한 허위 정보 캠페인의 작동 방식을 알아보고 조작된 콘텐츠를 발견하고 피할 수 있습니다.
위협 #5: 더욱 정교해지는 AI 기반 소셜 엔지니어링 공격
새롭게 떠오르는 주요 위협은 AI를 사용하여 취약점을 탐지함으로써 인간의 행동을 조작하는 도구를 더욱 복잡하고 효과적으로 만드는 것입니다. 이러한 도구는 이제 민감한 정보를 추출하고 그럴듯한 피싱 이메일을 만드는 데 더 능숙해졌습니다.
“현재 우리는 '기업 조작 및 악용'이라는 위협의 출현을 목격하고 있으며, 악의적인 공격자들이 거의 모든 이유를 들어 환불이나 교환을 거부하도록 회사 담당자를 속이고 있습니다. 이 포럼은 아마존, ASOS, 월마트와 같은 주요 기업을 대상으로 이러한 수법을 효과적으로 실행하는 기업을 연구하는 데 필요한 정확한 방법을 제공합니다."라고 워멘호벤은 말합니다.
피싱 사기로부터 스스로를 보호하는 방법
다음 팁을 따라 피싱 사기로부터 자신을 보호하세요:
- 1.이메일과 메시지를 주의하세요. 합법적으로 보이더라도 원치 않는 이메일이나 메시지의 링크를 클릭하거나 첨부파일을 다운로드하지 마세요. 항상 발신자를 먼저 확인하세요.
- 2.위험 신호를 찾아보세요. 피싱 이메일은 종종 긴급한 언어와 의심스러운 발신자 주소를 사용하거나 맞춤법 오류를 포함합니다. 뭔가 이상하다고 느껴지면 응답하기 전에 다시 확인하세요.
- 3.개인정보를 제공하기 전에 확인하세요. 민감한 데이터를 공유하라는 요청을 받으면 인증된 번호나 웹사이트를 통해 메시지가 보낸 것으로 추정되는 회사에 직접 연락하여 요청 여부를 확인하세요.
클릭 한 번으로 온라인 보안을 시작해 보세요.
세계 최고의 VPN으로 보안을 유지하세요