조직이 점점 더 복잡해지고 인공지능(AI) 기반의 디지털 위협 환경에 직면함에 따라 최고 정보 보안 책임자(CISO)의 압도적 다수인 98%는 향후 3년간 사이버 공격이 급증할 것으로 예상한다. 이는 엔터프라이즈급 도메인 및 DNS(도메인 이름 시스템) 보안을 제공하는 선도적인 공급업체인 CSC가 300명의 CISO, 최고정보책임자(CIO) 및 고위급 IT 전문가를 대상으로 실시한 새로운 설문조사[1] 결과에 따른 것이다.

‘CISO 전망 2025: AI와 규제 강화 시대, 진화하는 도메인 기반 위협 탐색’이라는 제목의 보고서는 2024년 3대 글로벌 사이버 위협으로 사이버스쿼팅, 도메인 및 DNS 하이재킹, 분산 서비스 거부(DDoS) 공격을 꼽았다. 이러한 위험은 사이버 범죄자들이 AI 및 기타 현대 기술의 새로운 기법과 역량을 활용하여 더욱 정교한 공격을 감행함에 따라 확대될 것이라는 전망만이 존재한다. 향후 3년간 CISO의 사이버 보안 우려 사항 목록에서는 사이버스쿼팅, 도메인 기반 공격 및 랜섬웨어가 최상위를 차지한다.

CSC 디지털 브랜드 서비스 부서의 최고 기술 책임자인 아이합 샤라임은 “DNS 및 도메인 관련 인프라는 사이버 범죄자들의 주요 표적”이라고 말했다. 그는 이어 “이러한 공격자들은 광범위한 정찰을 수행하여 취약점을 식별하고, 하위 도메인을 탈취하며, 대규모로 브랜드를 사칭한다. AI 주도 도구와 기성품 공격 키트의 가용성이 증가함에 따라 이러한 위협은 가속화될 것이다. 단 한 번의 DNS 침해로도 이메일, 웹사이트, 고객 포털, 심지어 전화 네트워크까지 마비될 수 있다. 신속하게 대응하지 않는 기업은 기술적 후유증뿐만 아니라 평판 및 규제 관련 결과에도 직면하게 될 수 있다”고 설명했다.

AI 기반 도메인 생성 알고리즘(DGA)에 대한 우려가 점점 커지고 있으며, CISO의 87%는 이를 직접적인 위협으로 인식하고 있다. 또한 응답자의 97%는 제3자 AI 시스템에 회사 데이터 접근 권한을 부여하는 것과 관련된 잠재적 위험에 대해 우려를 표명하며, 이는 강력한 AI 거버넌스 프레임워크의 중대한 필요성을 강조한다.

이러한 우려 증가에도 불구하고 도메인 기반 공격을 방어할 수 있는 능력에 대해 ‘매우 자신 있다’고 답한 CISO는 7%에 불과하며, 적절한 툴을 갖추고 있다고 답한 응답자 역시 22%에 그쳤다. 이러한 자신감 부족은 준비 태세의 더 깊은 격차를 반영할 수 있으며, 많은 조직이 여전히 도메인 보안의 복잡성과 위협의 진화 속도를 과소평가하고 있을 가능성을 시사한다.

CSC의 디지털 브랜드 서비스 담당 부사장 니나 히리차크은 “인적 요소는 여전히 가장 큰 보안 취약점”이라고 말했다. 그는 이어 “사이버 범죄자들이 점점 더 정교해지는 가운데, 내부 교육과 인식은 뒤처지고 있다”며 “DNS 하이재킹과 하위 도메인 탈취가 주된 우려 사항이 됐지만, 모든 조직이 도메인 활동을 실시간으로 모니터링할 내부 전문성을 갖추고 있지는 않다. 바로 이 지점에서 숙련된 파트너가 조직이 시대를 앞서 나가는 데 도움이 되는 중요한 통찰력과 민첩성을 제공할 수 있다”고 강조했다.

[1] CSC는 퓨어 프로파일(Pure Profile)과 협력하여 유럽, 영국, 북미, 아시아 태평양 지역에서 활동하는 300명의 CISO, CIO, 고위급 IT 전문가를 대상으로 설문조사를 실시하여, 현재 우려 사항과 진화하는 사이버 보안 환경, 규제 요구, 사이버 범죄에서 AI의 부상을 어떻게 해결하고 있는지를 파악했다.

출처 : CSC