주메뉴 바로가기 본문 바로가기 페이지하단 바로가기

공식대리점

중고장터

체리 펑(Cherry Fung) 포

페이지 정보

작성자 oreo 조회 6회 작성일 25-04-17 12:11

본문

체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표 인터뷰[ⓒ픽사베이][디지털데일리 김보민기자] 125억달러(약 17조원). 미국 연방수사국(FBI)은 2023년 사이버범죄로 인해 대규모 경제적 손실이 발생했다고 분석했다. 같은 기간 접수한 사이버범죄 사건은 약 88만건으로, 이메일을 활용한 피싱 사기가 성행한 것으로 나타났다.사이버범죄가 하나의 산업으로 자리 잡았다는 사실을 엿볼 수 있는 대목이다. 특히 서비스형사이버범죄(Cybercrime as a Service·이하 CaaS)가 활개치면서, 사이버범죄로 인한 피해는 올해도 끊이지 않고 있다. CaaS는 사이버 범죄자가 다크웹 등 음성 시장에서 공격 서비스 및 도구(툴)를 판매해 일종의 수수료를 받는 방식으로 운영된다. 랜섬웨어(RaaS), 피싱, 분산서비스거부(DDoS·이하 디도스), 멀웨어, 해킹 등 주요 영역에서 서비스를 제공하는 것이 특징이다.글로벌 보안 업계에서도 상황을 예의주시하고 있다. 체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표는 <디지털데일리>와의 서면 인터뷰에서 "CaaS 그룹은 점차 전문화되고 있고, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다"고 밝혔다.포티넷은 '2025년 사이버 위협 예측' 보고서를 통해 올해 CaaS 위협이 고도화될 것으로 전망했다. 과거에는 CaaS 조직이 피싱 키트와 공격 실행 툴을 제공하는 데 집중했다면, 이제는 특정 대상과 목적에 맞는 서비스를 제공할 수 있게 됐기 때문이다. 단일 조직이 아닌 별도의 초기 액세스 브로커와 인프라 제공업체가 등장하고 있고, 공격 단계별로 인텔리전스를 제공하는 방식도 채택되고 있다.포티넷이 주목한 CaaS 도구로는 피시 키트, 서비스형랜섬웨어(RaaS), 서비스형 디도스 등이 있다. 여기에 인공지능(AI)을 더한 자동화된 해킹 도구를 판매하는 경우도 있다. 공격자들은 소셜미디어 정찰을 통해 얻은 인텔리전스를 제공하거나, 대형언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 있다.펑 총괄대표는 "이번 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 정교하며 파괴적인 전략으로 전환하고 있다는 점을 보여준다"며 "사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지도 보여주고 있다"고 말했다.체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표 [ⓒ포티넷]올해 창립 25주년을 맞이한 포티넷은 증가하는 CaaS 위협 속 예전과 다른 보안 전략이 필요하다고 보고 있다. 펑 총체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표 인터뷰[ⓒ픽사베이][디지털데일리 김보민기자] 125억달러(약 17조원). 미국 연방수사국(FBI)은 2023년 사이버범죄로 인해 대규모 경제적 손실이 발생했다고 분석했다. 같은 기간 접수한 사이버범죄 사건은 약 88만건으로, 이메일을 활용한 피싱 사기가 성행한 것으로 나타났다.사이버범죄가 하나의 산업으로 자리 잡았다는 사실을 엿볼 수 있는 대목이다. 특히 서비스형사이버범죄(Cybercrime as a Service·이하 CaaS)가 활개치면서, 사이버범죄로 인한 피해는 올해도 끊이지 않고 있다. CaaS는 사이버 범죄자가 다크웹 등 음성 시장에서 공격 서비스 및 도구(툴)를 판매해 일종의 수수료를 받는 방식으로 운영된다. 랜섬웨어(RaaS), 피싱, 분산서비스거부(DDoS·이하 디도스), 멀웨어, 해킹 등 주요 영역에서 서비스를 제공하는 것이 특징이다.글로벌 보안 업계에서도 상황을 예의주시하고 있다. 체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표는 <디지털데일리>와의 서면 인터뷰에서 "CaaS 그룹은 점차 전문화되고 있고, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다"고 밝혔다.포티넷은 '2025년 사이버 위협 예측' 보고서를 통해 올해 CaaS 위협이 고도화될 것으로 전망했다. 과거에는 CaaS 조직이 피싱 키트와 공격 실행 툴을 제공하는 데 집중했다면, 이제는 특정 대상과 목적에 맞는 서비스를 제공할 수 있게 됐기 때문이다. 단일 조직이 아닌 별도의 초기 액세스 브로커와 인프라 제공업체가 등장하고 있고, 공격 단계별로 인텔리전스를 제공하는 방식도 채택되고 있다.포티넷이 주목한 CaaS 도구로는 피시 키트, 서비스형랜섬웨어(RaaS), 서비스형 디도스 등이 있다. 여기에 인공지능(AI)을 더한 자동화된 해킹 도구를 판매하는 경우도 있다. 공격자들은 소셜미디어 정찰을 통해 얻은 인텔리전스를 제공하거나, 대형언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 있다.펑 총괄대표는 "이번 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있