[캐디] 240709 2024년 상반기 보안 트렌드는?

2024-07-09


2024년 상반기 보안업계의 트렌드는 ‘가상자산 탈취', ‘딥페이크 해킹 공격' 등이었다. SK쉴더스 자료에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했으며, 여러 호재로 인해 가치가 상승한 가상자산을 노린 피싱 및 탈취가 지속적으로 나타났다. 또한 딥페이크로 구현한 화상회의에 속아 거액을 송금한 사례 등 AI를 활용한 보안 위협 사례도 다수 나타났다. TRM랩스 자료에 따르면 2024년 상반기 해킹으로 인해 도난당한 가상자산 규모는 약 13.8억 달러로 전년 상반기 대비 2배 이상 증가한 것으로 나타났다. 이중 5건의 해킹사고가 전체 도난당한 가상자산의 70%를 차지하는 등 대규모 피해사례가 나타났으며, 가장 규모가 큰 피해사례는 일본 가상자산거래소 DMM의 3억 달러 BTC 해킹사건인 것으로 알려졌다. 또한 2023년과 2024년을 비교해보면 가상자산 가격에 따른 피해 규모 차이만 있을 뿐 해킹 공격 횟수 또는 빈도에서 큰 차이가 없는 것으로 나타났다. 주요 공격 루트는 개인 키 및 시드 문구 유출, 스마트 계약 취약점 악용, 플래시 론 공격 등인 것으로 알려졌다. 올해 7월 19일부터 시행되는 가상자산이용자보호법은 가상자산 콜드월렛 보관 의무, 해킹∙전산장애 등의 발생이 예상되는 경우 정당한 입출금 차단 등 해킹 피해 예방을 위한 각종 의무들이 포함되어 있다. 가상자산이용자보호법 시행 이후 국내 가상자산 해킹 피해 감소로 이어질 수 있을지 기대된다.