노드VPN, 2024년 사이버 보안 위협 다섯 가지 발표···해커 수 증가 및 생체 인증 우회법 발견 등 이슈 강조
(씨넷코리아=윤현종 기자) 글로벌 인터넷 보안 업체 ‘노드VPN(NordVPN)’이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 다섯 가지를 발표하고, 주의를 당부했다.
대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석하여 발표한 다섯 가지 보안 위협은 ▲누드 사진이나 영상 불법 배포 ▲해커의 인공지능(AI) 적극 활용 ▲신규 해커 수 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체 인증 우회법 발견이다.
온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과, 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1천 850개에 달했으며, 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다.
누드 사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때, 2024년 새해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것이라는 전망이다. 이를 피하기 위해, 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보안 프로그램을 이용할 것을 당부한다.
인공지능 기술의 발전이 가속화되며 많은 사람들이 예견했듯, 이 기술을 악의적으로 불법 해킹에 사용하는 해커들도 폭발적으로 늘어날 것이라고 노드VPN은 전망했다. 특히 챗GPT 계정을 해킹하는 것은 물론, 이 기술을 활용하여 각 나라의 언어로 만들어진 피싱 사이트의 문법이나 철자를 좀 더 자연스럽게 고칠 수 있는 등, 그 활용 범위가 점점 더 교묘하고 다양해지고 있다.
앞선 인공지능의 발전으로 해킹 기술에 대한 진입 장벽이 낮아진 결과, 신규 아마추어 해커의 수가 증가할 것으로 노드VPN은 내다보았다. 이는 마찬가지로 다크웹에서 가장 활발이 검색되고 업로드 되는 게시물인 ▲독스(doxx)방법 ▲링크 하나로 WhatsApp을 해킹하는 방법 ▲틱톡 계정을 해킹하는 방법 ▲와이파이 해킹 법을 기반으로 분석한 결과이다.
사람들 개인정보는 다크웹에서 가장 많이 검색되고, 활발하게 거래되는 상품이다. 이 개인정보에는 소셜 미디어 계정 정보, 신분증, 집 주소, 이메일 주소와 휴대폰 번호까지 거의 모든 정보가 포함되기 때문에 더욱 주의가 요구된다. 이런 거래 추세는 2024년에도 가속화되어 활발할 것으로 예상된다.
생체 인증은 사이버 보안 프로세스에 유용한 새로운 기술이지만, 해커들은 빠르게 우회할 방법을 찾고 있는 것으로 드러났다. 다크웹 게시물 분석 결과, 얼굴 인식을 우회하는 방법에 대한 활발한 정보 교환이 실제로 이루어지고 있는 것으로 나타나 생체 인식도 모든 보안 위협을 피할 수 있는 ‘만능키’는 아닌 것으로 나타났다.
조성우 한국지사장은 "2024년도 해커들이 다양한 방법으로 개인정보를 탈취하고, 이를 악용하는 등 위험한 온라인 보안 위협이 있을 것으로 예상된다.”라며, “그 동안의 위협과는 다르게, 인공지능 기술의 비약적인 발전으로 사람들을 유인하는 방법이 점점 교묘해져 더욱 우려되는 상황이다. 철저하게 보안 수칙을 지키고 적절한 보안 프로그램의 사용으로 피해를 미연에 방지하는 것이 중요하다.”고 말했다.