2024년 美 대선 앞두고 사이버 보안 위협 고조... 포티넷 경고

사이버보안 기업 포티넷(Fortinet, Inc.)(나스닥: FTNT)이 2024년 미국 대선의 무결성을 위협하는 사이버 위협과 다크넷 활동을 관찰했다고 밝혔다.

세부 내용:
포티넷은 화요일 "2024년 미국 대선을 겨냥한 위협 행위자들"이라는 제목의 정보 보고서를 발표했다. 이 보고서는 미국 기반 단체, 유권자, 선거 과정과 관련된 위협을 밝혔다.

포티넷의 글로벌 위협 정보 부문 최고 보안 전략가 겸 부사장인 데릭 맨키는 "2024년 미국 대선이 다가옴에 따라 선거 과정의 무결성과 신뢰성, 참여하는 시민들의 복지에 영향을 미칠 수 있는 사이버 위협을 인식하고 이해하는 것이 중요하다"고 말했다.

선거를 겨냥한 사기:
보고서에 따르면 포티넷의 포티가드 랩스 연구원들은 선거 관련 용어와 유명 정치인들에 대한 언급을 포함한 1,000개 이상의 새로 등록된 도메인 이름을 확인했다. 이는 사이트 방문자들이 공식 선거 관련 페이지를 방문했다고 속이려는 시도다.

포티넷은 또한 한 위협 행위자가 도널드 트럼프와 카말라 해리스 부통령을 사칭하도록 설계된 두 가지 피싱 키트를 각각 1,260달러에 판매하고 있다고 지적했다.

AI 사칭:
AI로 강화되고 AI로 생성된 콘텐츠가 허위정보 캠페인에서 위협 행위자들이 사용하는 점점 더 일반적이고 강력한 도구가 되고 있다. 포티넷의 보고서는 다크넷의 위협 행위자들이 단돈 15달러부터 시작하는 딥페이크 서비스를 광고하고 있어 위협 행위자들이 이 기술을 쉽게 이용할 수 있다고 밝혔다.

랜섬웨어 공격:
포티넷은 선거 전 정부 기관을 겨냥한 랜섬웨어 공격이 증가하며 이는 선거 과정에 영향을 미칠 수 있다고 말했다. 포티가드 랩스 연구팀은 2024년 미국 정부에 대한 랜섬웨어 공격이 2023년 대비 28% 증가한 것을 관찰했다.

스파이 활동 현황:
보고서는 총 23개의 국가 지원 적대 세력이 미국을 표적으로 삼고 있으며, 중국이 가장 활발하고 그 뒤를 러시아와 이란이 잇고 있다고 강조했다. 포티넷은 중국, 러시아, 이란, 북한의 위협 행위자들이 선거 과정과 미국의 정치 상황을 교란하거나 조작하려는 사이버 스파이 활동이 증가할 것으로 예상한다고 밝혔다.

보호 대책:
포티넷은 개인과 조직이 다중 인증과 강력한 비밀번호 사용, 의심스러운 활동에 대한 경계, 정기적인 소프트웨어 업데이트 등 좋은 사이버 위생 습관을 실천함으로써 스스로를 보호할 수 있다고 말했다.

맨키는 "경계를 늦추지 않고 잠재적인 사이버 위협과 취약점을 식별하고 분석하는 것이 중요한 시기를 악용하고 선거 결과에 영향을 미칠 수 있는 유혹과 표적 사이버 공격에 대비하고 보호하는 데 중요하다"고 결론지었다.