노드VPN이 ‘2024년 사이버공격 트렌드 예측보고서’를 발표하고 사이버범죄자들이 몸캠과 인공지능(AI) 기술을 악용하는 방법에 대해 주목하고 있다며 주의를 당부했다.

노드VPN의 사이버공격 예측은 광범위한 다크웹 조사를 기반으로 진행됐다. 다크웹에서 가장 많이 논의되고 있는 주제를 살펴봄으로써 내년 발생할 수 있는 사이버공격 형태를 살핀 것이다. 

6일 보고서에 따르면, 다크웹에서 올해 가장 많은 댓글이 달린 게시글들은 소위 '몸캠사진'이라고도 불리는 누드사진 관련 게시글이다. 이들은 인스타그램과 같은 플랫폼에서 유출된 것으로, 약 1,850개의 댓글이 달린 몸캠 게시글은 올해 가장 많은 댓글이 달린 상위 20개 스레드에 속했다. 

마리우스 브리디스 노드VPN 사이버보안 전문가는 “다크웹에서 몸캠 콘텐츠의 인기는 내년 나체사진을 유출하는 공격이 더 많이 발생할 가능성이 높음을 의미한다”며 “사이버범죄자들이 기술을 악용할 수 있는 또 다른 경로는 AI 또는 딥페이크 기술을 사용해 가짜 누드사진을 만들어 구매자를 속이는 것”이라고 경고했다.

더불어 계정 공격에 AI를 사용하는 튜토리얼도 다크웹에서 인기를 끌고 있다는 사실도 확인됐다. 이는 사이버범죄자들이 AI를 사용해 공격 역량을 높이면서 작업을 더 빠르고, 효과적으로 수행하는 방법을 배우고 있음을 의미한다.

특히 AI 도구를 통해 피싱공격의 상당 부분을 자동화한 공격이 사이버보안에 심각한 위협으로 자리할 것이라는 게 보고서의 예측이다.

아마추어 해커의 증가도 예견된다. 다크웹에서 발견되는 게시물 10건 중 1건은 공격 실행 방법 학습과 관련된 것으로, 이는 사이버공격자들이 지식을 공유하고 있음을 보여준다.

특히 왓츠앱 해킹, 틱톡 크랙, 와이파이 해킹 등의 게시물이 다수 존재해 아마추어 공격자의 증가하면서 사이버공격 역시 증가할 것으로 예상된다. 

개인정보 데이터의 인기도 확인됐다. 노드VPN에 따르면, 다크웹 토론 게시판의 약 55%가 소셜미디어 인증 정보, 운전면허증, 주소, 이메일 등 유출된 개인정보 데이터에 대한 종류였다.

즉, 사이버범죄자들이 취약한 개인정보 데이터를 노리고 있으며 다크웹에서 지속적으로 활발한 거래가 이뤄지고 있음이 확인된 것이다.

한편, 노드VPN은 생체인증의 허점에 대해 우려했다. 사용자의 셀카인증 우회 방법을 설명하는 게시글이 다크웹에 등장했는데, 이 게시글에는 수백개의 댓글이 달리면서 활발한 논의가 이뤄졌다.

노드VPN은 “일부 암호화폐 플랫폼에서 사용하는 셀카인증과 같은 일부 생체인증 방법을 우회하는 방법을 사이버범죄자들이 찾아낸 것”으로 풀이하면서 생체인증을 보완할 수 있는 다중요소인증(MFA)의 중요성을 강조했다.

브리디스 사이버보안 전문가는 “생체인증이 인증의 일부가 될 것은 분명하지만, 멀티팩터일 경우에만 효용성을 가질 수 있다”며 “온라인 계정을 보호하기 위한 더 많은 계층화된 방법이 필요하다”고 말했다.

노드VPN은 MFA 사용과 더불어 온라인 사진 유출 방지를 위해 사진을 공유할 때 암호화된 클라우드 솔루션을 사용하고 피싱 이메일을 식별을 위한 브라우저 확장 프로그램 사용을 권고했다.