혼란을 틈타거나 초래하는 새로운 전략으로 강화되는 정교한 사이버 범죄

제11회 연례 Experian® 데이터 유출 산업 전망(Data Breach Industry Forecast)에 따르면, 사이버 갱 연합, 큰 영향을 미치는 작은 움직임, 식스 파티 유출(six-party breaches)이 부상하고 있음

뉴스 제공

Experian plc 런던증권거래소 EXPN

2024-01-26 10:20

가

가 가 가 가

코스타 메사, 캘리포니아--(Business Wire / 뉴스와이어)--피싱과 맬웨어와 같은 검증된 수법이 여전히 존재하는 가운데, 사이버 보안 분야에서는 항상 새로운 접근 방식도 조심해야 한다. 익스피리언(Experian)의 제11회 연례 데이터 유출 산업 전망에는 2024년에 대한 6가지 예측이 포함돼 있으며, 가까이 또는 멀리서 사이버 범죄자들이 조직에 침투해 보상을 얻기 위해 어떤 교묘한 움직임을 하고 있는지 전 세계적으로 살펴보는 데 초점을 맞추고 있다.

2023년이 악의적 행위자들에게 ‘성공적인’ 한 해였다면, 올해는 사이버 환경을 훨씬 더 뒤흔들 수 있는 다음과 같은 수법이 등장할 수 있다.

· 6단계 분리: 써드파티 데이터 유출이 헤드라인을 장식하는 것은 의문의 여지가 없다. 데이터 수집, 저장 및 이동이 증가함에 따라 공급망에 속한 수많은 파트너가 표적이 될 수 있다. 보고서에서는 공급업체들이 데이터 및 기술 솔루션을 아웃소싱하고 거기서 다시 다른 전문가에게 아웃소싱하는 방식으로 원래 소스에서 4~5단계 심지어 6단계 떨어진 시스템에 대한 공격도 있을 것으로 예측한다.
· 야금야금 작은 움직임의 큰 효과: 목표를 달성하기 위해 천리 길도 한 걸음부터라는 말이 있듯이 해커에게도 동일한 규칙을 적용할 수 있다. 악의적 행위자들은 랜섬웨어와 같이 극적인 움직임으로 즉각적인 보상을 얻으려 하지 않고 레이더망에 포착되지 않도록 환율 변경이나 운송 좌표의 조정처럼 아주 미세한 데이터 조작 또는 변경만 해도 큰 영향을 미칠 수 있다.
· 더 이상 깍두기가 아니다: 전 세계적으로 공격을 후원하는 주요 플레이어가 누구인지는 널리 알려져 있으며, 남아시아의 새로운 국가가 많은 엔지니어와 프로그래머 인구를 보유하고 국제 무대에 합류하게 될지도 모른다. 이 국가는 정치적 긴장으로 인해 지역적으로 사이버 공격에 집중해 왔다고 알려졌지만, 앞으로는 시야를 넓히게 될 수도 있다.
· 아니, 지구는 안 돼!: 플루토늄, 테르븀, 실리콘 웨이퍼 등 오늘날 하드웨어의 구성 요소인 이 희토류 물질은 빠르게 지구상에서 가장 수요가 많은 자원이 돼가고 있다. 이미 경색된 공급망에 혼란이 발생하면 이런 물질에 의존하는 산업과 심지어 경제가 흔들릴 수 있다. 이는 혼란을 조성하려는 해커들이나 한 시장을 궁지에 몰거나 적국의 경제를 혼란에 빠뜨리려는 국가에 구미가 당기는 기회일 수 있다.
· 스카페이스 효과: 마약 카르텔과 마찬가지로 사이버 갱단 역시 정교한 조직을 형성하고 있는데, 이는 같은 생각을 가진 행위자들이 모이면 엄청난 우위를 누릴 수 있기 때문이다. 이런 갱단은 여러 국가에 걸쳐 전 세계적으로 퍼져 있어서 공동의 목표와 이익 달성을 위해 서로 도울 잠재성이 있다. 거래를 위한 해커, 독점을 확대하려는 인력들, 사이버 전쟁 동맹이 더 많이 등장하게 될 것이다.
· 내부로부터의 승리: 2024년에는 진취적인 위협 행위자들이 더 많은 상장 기업을 표적으로 삼아 주식 시장을 속이거나 공격을 계획하고 가치 급락 전에 은닉한 주식을 매각하기 위한 인사이트를 확보하게 될 것이다. 위협 공격자들이 조직에 침입해 훔친 데이터를 사용해 지하에서 활동하는 대신 잘 보이는 곳에서 일상적인 투자자로서 데이터 추출과 자신의 재능을 활용할 수 있다.

익스피리언의 글로벌 데이터 유출 해결(Global Data Breach Resolution) 담당 부사장인 마이클 브루머(Michael Bruemmer)는 “사이버 범죄자들은 점점 더 똑똑해지고 있으며 인공지능과 같은 신기술을 활용하고 자신의 재능을 다양한 방식으로 적용해 보다 전략적으로 한발 앞서 나가고 있다”며 “조직들은 가장 사소한 보안상의 이상치도 무시해서는 안 되며, 어떤 글로벌 관심사가 자신을 공격 대상으로 만들 수 있을지를 더 잘 알고 있어야 한다”고 전했다.

무료 보고서에 액세스하려면 https://ex.pn/2024databreachindustryforecast 를 방문하십시오.

영국 익스피리언 글로벌 데이터 유출 해결의 위기 및 데이터 대응 서비스 책임자인 짐 스티븐(Jim Steven)은 “오늘날 가해자들은 전 세계 어디에서든 나올 수 있고 강력한 리소스와 전문 지식을 겸비할 수 있다”며 “글로벌 범죄 신디케이트와 국가적 지원을 받는 작전이 많으므로 기업들은 스스로를 보호하기 위해 정교한 예방과 대응 방법에 투자해야 한다”고 설명했다.

익스피리언 글로벌 데이터 유출 해결은 보안 사고에 영향을 입은 기업을 위한 국제적 리소스를 제공하며, 서비스에는 IdentityWorks℠ 글로벌, 다국어 콜센터 그리고 100여 개국을 커버하는 알림 등이 포함된다. 또한 최근에는 일본, 대만, 태국으로 기능을 확장했다.

익스피리언 글로벌 데이터 유출 해결에 대해 자세히 알아보려면 https://www.experian.com/business/solutions/fraud-management/global-data-breach-services 를 방문하십시오.

익스피리언 소개

익스피리언은 세계적인 일류 글로벌 정보 서비스 기업이다. 집이나 자동차 구입부터 자녀를 대학에 보내고, 새로운 고객과 연결돼 사업이 성장하는 등 인생의 중요한 순간 동안에 소비자와 고객이 안심하고 데이터를 관리할 수 있도록 지원한다. 익스피리언은 개인이 재무를 관리하고 금융 서비스에 액세스하고, 기업이 더 현명한 의사결정을 내리고 성장하며, 대출 기관이 더 책임감 있게 대출을 시행하고, 조직들이 신원 사기 및 범죄를 예방할 수 있도록 돕는다.

전 세계 32개국에서 2만2000명의 직원을 두고 있으며 모든 고객이 어떤 기회도 극대화할 수 있도록 매일 새로운 기술, 유능한 인재, 혁신에 투자하고 있다. 아일랜드 더블린에 기업 본사가 있고, 런던증권거래소(EXPN)에 상장돼 있으며 FTSE 100 지수를 구성하는 기업이다.

자세한 내용은 www.experianplc.com 에서 확인하거나 글로벌 뉴스 블로그의 글로벌 콘텐츠 허브를 방문해 그룹의 최신 뉴스와 인사이트를 확인하십시오.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

사진/멀티미디어 자료: https://www.businesswire.com/news/home/53884218/en

웹사이트: https://www.experianplc.com/

이 보도자료의 영어판 보기