조직이 점점 더 복잡해지고, 인공지능 기반의 디지털 위협 환경에 직면함에 따라, 최고정보보안책임자(CISO)의 압도적 다수(98%)는 앞으로 3년간 사이버 공격이 급증할 것으로 예상하는 것으로 나타났다.
엔터프라이즈급 도메인 솔루션 제공 업체인 CSC는 300명의 CISO, 최고정보책임자(CIO), 고위 정보기술 전문가를 대상으로 설문조사를 실시하고, 이를 바탕으로 ‘CISO 전망 2025: AI와 규제 강화 시대, 진화하는 도메인 기반 위협 탐색’ 보고서를 최근 발간했다.
보고서에 따르면, 2024년 3대 글로벌 사이버 위협으로는 ▲사이버스쿼팅(cybersquatting) ▲도메인과 DNS 하이재킹 ▲분산 서비스 거부(DDoS) 공격이 꼽혔다.
이러한 위험은 사이버 범죄자들이 인공지능과 기타 현대 기술의 새로운 기법과 역량을 활용해 더욱 정교한 공격을 감행함에 따라 확대될 것이라는 전망이 나오고 있다. 앞으로 3년간 CISO가 가장 우려하는 사이버 보안 위협으로는 ▲사이버스쿼팅 ▲도메인 기반 공격 ▲랜섬웨어가 최상위를 차지했다.
CSC 디지털 브랜드 서비스 부서의 최고기술책임자인 아이합 샤라임(Ihab Shraim)은 “DNS와 도메인 관련 인프라는 사이버 범죄자들의 주요 표적”이라고 말했다. 그는 “공격자들은 광범위한 정찰을 통해 취약점을 식별하고, 하위 도메인을 탈취하며, 대규모로 브랜드를 사칭한다”며 “인공지능 기반 도구와 기성품(off-the-shelf) 공격 키트의 가용성이 증가함에 따라 이러한 위협은 가속화될 것”이라고 전했다. 이어 그는 “단 한 번의 DNS 침해로도 이메일, 웹사이트, 고객 포털, 심지어 전화 네트워크까지 마비될 수 있다”며 “신속하게 대응하지 않을 경우 기술적 피해뿐 아니라 평판 훼손과 규제 리스크에도 직면할 수 있다”고 덧붙였다.
인공지능 기반 도메인 생성 알고리즘(domain generation algorithm, DGA) 관련 우려가 점점 커지고 있으며, CISO의 87%는 이를 직접적인 위협으로 인식하고 있는 것으로 나타났다. 또한 응답자의 97%는 제3자 인공지능 시스템에 회사 데이터 접근 권한을 부여하는 것과 관련된 잠재적 위험에 우려를 표명했으며, 이는 강력한 인공지능 거버넌스 프레임워크의 필요성을 더욱 부각시킨다고 보고서는 전했다.
이러한 우려가 커지고 있음에도 불구하고, 도메인 기반 공격을 방어할 수 있는 능력과 관련해 ‘매우 자신 있다’고 답한 CISO는 7%에 불과했으며, 적절한 보안 도구를 갖추고 있다고 응답한 비율도 22%에 그쳤다.
보고서는 이러한 조직의 자신감 부족이 사이버 보안 준비 태세의 근본적인 격차를 반영할 수 있으며, 많은 조직이 도메인 보안의 복잡성과 위협 진화 속도를 여전히 과소평가하고 있을 가능성을 시사한다고 지적했다.
댓글 작성