>
연구(Insikt)

QR코드와 AI 생성 피싱이 확산됨에 따라 증가하는 보안 과제

게시일: 2024년 7월 18일
작성자: Insikt Group®

insikt-group-logo-updated-3-300x48.png

요약

2023년 4분기와 2024년 1분기 사이에 사이버 범죄자들은 경영진을 표적으로 삼기 위해 QR코드와 AI 생성 피싱 전술을 점점 더 많이 사용했으며, 악성 SMS를 위해 AWS SNS를 악용하고 멀버타이징을 위해 VAST 태그를 이용했습니다. 이러한 정교한 방법을 통해 위협 공격자는 보안 조치를 우회하고, 멀티팩터 인증(MFA) 토큰을 탈취하고, 사용자를 더 효과적으로 속일 수 있습니다. 이 보고서는 QR코드 피싱에 대한 언급이 433% 증가했으며, ChatGPT와 같은 AI 도구와 잠재적으로 연결된 피싱 공격이 1,265% 증가했다고 강조합니다. 이러한 위협으로부터 보호하기 위해 조직은 직원 교육을 강화하고, 고급 보안 도구를 배포하며, 회사 및 개인 디바이스에 대한 감독을 강화해야 합니다.

QR코드와 AI 생성 피싱이 확산됨에 따라 증가하는 보안 과제

사이버 범죄자들이 혁신적인 기술을 채택함에 따라 피싱 위협은 계속 진화하고 있습니다. 2023년 4분기와 2024년 1분기 사이에 Insikt Group의 연구에 따르면 경영진을 표적으로 삼고 보안 조치를 우회하는 정교한 방법을 활용하는 QR코드 및 AI 생성 피싱 공격이 급증한 것으로 나타났습니다.

"퀴싱(" )이라고도 하는 QR코드 피싱은 악의적인 목적으로 조작되거나 가짜 QR 코드를 사용하는 것을 말합니다. 이 기술은 2021년부터 2023년 사이에 QR코드 스캔이 433% 증가하면서 널리 보급되었습니다. Tycoon 2FA 및 Greatness와 같은 서비스형 피싱 플랫폼은 이제 QR 코드를 통합하여 자격 증명 및 MFA 토큰을 훔칩니다. 특히 경영진은 회사 리소스에 대한 접근 권한이 더 넓기 때문에 다른 직원보다 42배 더 많은 QR코드 공격을 받고 있습니다.

ChatGPT와 같은 대규모 언어 모델(LLM)의 등장으로 문법 오류가 없고 설득력이 높으며 탐지하기 어려운 피싱 이메일의 제작이 거의 확실해졌습니다. 위협 행위자는 최소 10달러로 2시간 이내에 1,000개의 피싱 이메일을 생성할 수 있으며, LLM은 피싱 공격의 1,265% 증가에 기여한 것으로 보입니다. 또한 위협 행위 자들은 스미싱 공격을 자동화하기 위해 아마존 웹 서비스(AWS)의 단순 알림 서비스(SNS)와 멀버타이징을 위한 비디오 광고 서빙 템플릿(VAST) 태그를 사용하기 시작했습니다. 이러한 방법을 통해 사이버 범죄자는 운영을 확장하고 탐지를 회피할 수 있습니다. SNS 발신자 스크립트는 대량의 악성 SMS 전송을 가능하게 하고, VAST 태그는 동영상 플레이어를 통해 악성 링크를 전송하여 피해자를 피싱 페이지로 리디렉션합니다.

완화 조치

이러한 진화하는 위협에 대응하기 위해 조직은 몇 가지 조치를 시행해야 합니다:

  1. 직원 교육: QR코드 기반 시나리오를 포함한 정기적인 교육과 피싱 시뮬레이션은 사용자가 의심스러운 활동을 식별하고 신고하는 데 도움이 될 수 있습니다.
  2. 안전한 QR코드 스캔 앱: URL 필터링과 같은 보안 기능이 있는 QR코드 스캔 앱을 사용하여 악성 코드를 탐지하세요.
  3. 엔드포인트 보안 솔루션: 포괄적인 엔드포인트 보안 솔루션과 MDM 시스템으로 모바일 디바이스 보안을 강화하세요.
  4. 고급 머신 러닝 탐지: 고급 머신러닝 시스템을 사용하여 AI가 생성한 피싱 이메일을 탐지하세요.
  5. SMS 필터링 기술: SMS 필터링을 사용하여 악성 SMS 메시지를 식별하고 차단할 수 있습니다.
  6. VAST 태그 유효성 검사: 악성 콘텐츠를 탐지하기 위해 통합 전에 VAST 태그의 유효성을 검사합니다.

사이버 보안의 미래에는 보안 조치를 우회하는 데 효과적이기 때문에 QR코드 피싱, AWS SNS 스미싱, VAST 태그 멀버타이징이 계속 사용될 것입니다. 그러나 보안 솔루션이 발전하고 사용자 인식이 개선됨에 따라 이러한 기법의 인기는 감소할 수 있습니다. 한편, 피싱을 위한 LLM의 사용 증가는 지속될 것으로 예상되므로 조직은 고급 보안 조치와 지속적인 직원 교육을 통해 한발 앞서 나가야 합니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

관련