omniture

2024년 사이버 위협이 금융 분야에 고조

FS-ISAC
2024-03-28 03:31 660

연례 FS-ISAC 보고서가 "슈퍼 선거"의 해에 가짜 뉴스와 기타 사이버 위협이 고조될 것으로 예측

레스턴, 버지니아주, 2024년 3월 28일 / PRNewswire/ -- 전세계 금융 시스템에서 사이버 보안과 회복력을 발전시키는 회원 중심의 비영리 조직 FS-ISAC는 오늘 연례 글로벌 정보국 보고서 내비게이팅 사이버 2024의 내용을 발표했다.

이 보고서는 소셜 엔지니어링, SEO 중독, 악성 광고 및 QR 코드 피싱과 같이 위협 행위자들이 활용하는 적대적인 전술, 기법과 절차가 점점 더 정교해지고 있다는 내용을 자세히 다룬다. 또한 본 보고서는 위협 행위자들이 공격 규모와 자동화 그리고 유인책 효과 확대를 위해 생성형 AI를 활용할 뿐만 아니라 생성형 AI 도구 자체를 중독시키고, 조작 및 악용하려고 하기 때문에 이들이 자행하는 첨단 기술 사용에도 초점을 맞추고 있다.

FS-ISAC 스티븐 실버스타인(Steven Silberstein) CEO는 "해마다 일련의 새로운 위협이 드러나고 있기 때문에 금융 분야의 완화 전략이 위협 행위자들의 전술보다 빠르지는 않더라도 동등한 속도로 발전하는 것이 필요하다"면서 "신종 기술과 지정학적 긴장 고조로 점철될 중요한 해를 내다보면서, 이 분야의 무결성, 보안 및 신뢰를 유지하는 가장 좋은 방법은 전세계의 정보 공유를 통하는 것"이라고 말했다.

오랜 기간 지속되어 온 위협 벡터 외에도 새로운 위협 요소들이 지속적으로 등장하고 있으며, 금융 분야에 아래와 같은 파괴적인 영향을 미칠 것이다.

  • 지정학적 해킹주의 증가: 전세계적으로 5개국의 전국 선거가 실시됨에 따라 위협 행위자들이 지속적인 지정학적 갈등과 "슈퍼 선거"의 해를 활용하여 가짜 뉴스와 중요 인프라에 대한 DDoS 공격을 시작할 것으로 예상된다. DDoS 공격은 규모, 범위 및 정교함이 계속 증가하고 있으며 2023년에는 전체 DDoS 공격의 35%가 금융 분야를 목표로 했다.
  • 글로벌 규제에 대응한 새로운 취 전략: 위협 행위자들은 2023년 주요 법안의 시행을 주목하고 2024년과 2025년에 계류 중인 전세계 규제를 모니터링하면서 그에 따라 자신들의 전술을 조율하고 있다. 사이버 범죄자들은 새로운 공시 필요 사항을 무기화하여 기업들에게 요구되는 보고 기한에 앞서 갈취 요구 사항을 이행하도록 압박할 수 있다.
  • 암호화 민첩성 구축에 더 집중: 최근 양자 컴퓨팅과 AI의 발전은 기존 암호 알고리즘에 도전할 것으로 예상된다. 이에 대응하여 금융 분야는 핵심적인 시스템 인프라를 변경하지 않고 신속하게 적용할 수 있는 새로운 암호화 방법 개발에 더 집중해야 한다.
  • 공급망의 사이버 보안 태세 개선: 공급업체에 대한 공격으로 청산, 거래, 결제 및 백오피스 서비스 운영과 같은 분야에 있는 다양한 시스템이 중단되면서 공급망의 제로데이 공격에 대한 취약성으로 인해 금융 분야가 계속해서 보호되지 않은 채로 있다. 이에 대응하여 금융 분야는 공급업체와 긴밀히 협력하여 사고 대응을 위한 커뮤니케이션 채널을 구축하고 공급업체의 사이버 보안 태세를 강화해야 한다.

FS-ISAC 최고정보책임자 겸 EMEA 지역 매니징디렉터 테레사 월시(Teresa Walsh)는 "위협 행위자들은 핵심 인프라의 취약성을 노릴 것이며 우리 시스템의 보안에 대한 신뢰를 파괴하기 위해 쓸 수 있는 어떠한 도구라도 이용할 것"이라면서  "금융 분야는 사이버 범죄와 사기가 융합되고 새로운 기술이 노출 기회를 추가로 만들어 냄에 따라 끝없이 역동적인 사이버 지형에서 운영된다. 이 분야에 대한 신뢰를 유지하기 위해 기업들은 공격에 직면한 상태에서 운영 회복력을 보장하려면 사전 예방적 사이버 위생을 우선해야 한다"고 말했다.

방법론 
내비게이팅 사이버 2024 보고서는 75개국에 있는 FS-ISAC의 수천 개 회원 금융사에서 가져온 것이며 글로벌 정보국의 분석을 통해 보강되었다. 2023년 1월부터 2024년 1월까지의 데이터를 조사한 뒤 취합 본 작성을 위해 여러 정보 스트림이 활용되었다. 공개적으로 액세스할 수 있는 보고서 버전은 여기에서 확인할 수 있다. 전체 보고서는 회원 금융 기관만 이용할 수 있다.

FS-ISAC
FS-ISAC는 글로벌 금융 시스템에서 사이버 보안과 회복력을 발전시켜 금융 기관과 그들이 봉사하는 사람들을 보호하는 회원 중심의 비영리 조직이다. 1999년에 설립된 FS-ISAC의 실시간 정보 공유 네트워크는 금융 분야의 집단 보안과 방어를 위해 회원들의 정보, 지식, 관행을 증폭한다. 회원 금융 회사는 75개국에서 100조 달러의 자산을 관리한다.

미디어 연락처 
media@fsisac.com 

로고 - https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600 

출처: FS-ISAC