사이버보안 분야의 유명한 연사인 에릭 크론은 IT 관리자, 보안 전문가 및 사용자를 대상으로 랜섬웨어, 피싱 및 기타 사회 공학적 공격을 포함한 사이버 위협으로부터 자신과 회사를 보호하는 방법에 대해 교육합니다.
크론은 미군 및 항공우주 산업에서 IT 역할을 맡은 후 8년 전 플로리다에 있는 Knowbe4에 합류해 보안 인식 옹호자로 일하면서 미국 육군 지역 사이버 센터의 고위 사이버 보안 역할을 맡았습니다.
Knowbe4는 조직이 사이버 보안의 인간적 요소를 다루는 데 도움이 되는 보안 인식 교육 및 시뮬레이션 피싱 플랫폼입니다. 소규모 기업에서 대기업에 이르기까지 65,000개 이상의 고객을 자랑합니다.
이번 달 초에 이 플랫폼은 영국의 AI 기반 이메일 보안 회사인 Egress를 인수하여 고급 인공지능 기반 사이버 보안 플랫폼을 만드는 데 도움을 받았습니다. Knowbe4는 또한 최근에 북한 해커를 의도치 않게 고용한 혐의로 헤드라인을 장식했습니다.
Knowbe4의 교육 플랫폼에 대해 자세히 설명해 주시고, Egress 사업 인수가 이 플랫폼을 어떻게 강화할 것인지 말씀해 주세요.
저희 플랫폼이 사이버 보안에 관련된 인간적 요소를 실제로 다루는 것은 많은 훈련, 많은 교육 및 피싱 공격 시뮬레이션을 의미합니다. 이를 통해 훈련 중에 배운 것을 연습할 수 있는 기회가 주어집니다. 사람들이 실수를 해도 문제가 되지 않고, 실패 없는 환경입니다. 실수를 해도 세상이 끝나는 것은 아닙니다.
Egress를 통해 플랫폼을 더욱 확장하여 이메일로 작업을 수행할 수 있습니다. ‘이 이메일은 피싱 이메일인 것 같습니다’라는 경고 배너를 더 많이 게시할 수 있습니다. 이를 통해 해당 이메일을 더 조심해야 한다는 생각이 듭니다.
딥페이크 등 새로운 위협도 다루시나요?
우리는 사람들에게 딥페이크에 대해 가르칩니다. 우리는 사람들에게 딥페이크의 위험에 대해 교육하지만, 일반적으로 딥페이크를 생성하지는 않습니다. 우리 플랫폼에는 매우 멋진 AI 구성 요소가 있습니다. 사람들이 무엇에 대해 훈련받았는지 보고 개인에게 적합한 템플릿을 선택합니다. AI는 훈련 패키지를 개인화하는 데 정말 잘합니다.
이메일은 여전히 피싱 공격의 주요 매개체로 여겨집니까?
공격자들이 방향을 선회하기 시작한 건 흥미롭네요. 그들은 사람들을 이메일에서 빼내 WhatsApp이나 Teams와 같은 다른 플랫폼으로 옮기려 하고 있어요. 그래서 이메일 트래픽을 살펴보는 필터가 있지만 WhatsApp으로 가면 보기가 훨씬 더 어려울 거예요. 영리한 방법이죠. 기술 전반의 또 다른 진화를 거친 다음 나쁜 목적으로 악용하는 거죠.
특정 개인을 겨냥한 공격이 늘어나는 걸 느끼시나요?
대부분의 피싱 공격은 항상 스피어 피싱 공격을 목표로 했습니다.. 증가한 것을 알아차렸는지는 잘 모르겠습니다. 하지만 그들이 공격을 수행하는 방식이 더 발전했다는 것을 알아차렸습니다. 예를 들어, 예전에는 CEO가 이메일을 보내서 25만 달러를 즉시 이메일로 보내달라고 했습니다. 항상 긴박감이 있었습니다… 하지만 문자 메시지로 이어지면 사람들이 경계를 늦추고 내재적인 신뢰가 생깁니다. 그래서 가치가 높은 대상에게는 성공을 위해 이런 종류의 노력을 기울이고 있습니다.
GenAI 피싱이 점점 더 정교해지는 듯합니다. 철자가 틀린 나이지리아 왕자 사기는 이제 옛날 이야기입니다.
매일 64억 개의 가짜 이메일이 발송될 때 이런 일이 일어나는 것 같습니다. 이 중 많은 이메일이 지금은 필터에 걸려 있습니다. 하지만 사람들의 데스크톱에 도달하는 이메일은 품질이 더 높은 이메일입니다. 나쁜 이메일이 걸리기 때문에 필터의 부작용으로 사람들이 품질이 더 높은 이메일에 노출됩니다. 즉, 평균적인 사람은 더 발견하기 어려운 공격에 노출될 것입니다.
그리고 이제 AI는 효율성을 높이고 공격받는 사람의 수를 늘리는 데 사용되고 있습니다. 예전에는 이런 사기 중 하나를 읽고 문법과 철자가 끔찍했지만, 지금은 답변이 진짜처럼 느껴진다는 것을 알게 되었습니다. 영어를 구사하는 사기꾼은 이제 무언가를 독일어나 미국 영어로 바꿀 수 있습니다. AI는 공격자가 더 확장할 수 있도록 해줍니다.
우리는 전투에서 지고 있는 걸까?
저는 그렇게 말하지 않겠습니다. 하지만 여전히 마주하기 힘든 일입니다. 기술은 변하고 있지만 전략은 여전히 같습니다. 그들은 여전히 당신을 매우 감정적인 상태로 만들면, 당신이 깊이 생각하지 않는다면, 그 부분은 변하지 않았다는 것을 압니다.
사기꾼은 우리 중 가장 뛰어난 사람도 속일 수 있습니다. Knowbe4는 어떻게 우연히 북한 해커를 고용하게 되었을까요?
아직 조사 중이라 모든 것을 말씀드릴 수는 없지만, 다른 회사들도 이것이 위협이라는 걸 알아주길 바라기 때문에 솔직하게 말씀드리고 싶습니다. 저희는 이에 대해 블로그에도 글을 올렸습니다.
우리는 AI 개발자를 찾고 있었고, 1,000개가 넘는 응답을 받았고, 30~40명의 후보자로 축소하여 채용 과정 전체를 거쳤습니다. 4번의 줌 통화 후, 훌륭한 이력서를 가진 사람을 채용했고, 그들은 백그라운드 체크를 거쳤고, 모든 9야드를 거쳤습니다. 그리고 우리는 그들을 채용하고 장비를 보냈지만, 그들이 네트워크에 들어오자마자 해킹 도구를 다운로드하고 있다는 것을 즉시 감지했습니다.
그들이 당신을 침입할 수 있었나요?
우리가 신입 직원을 고용할 때, 그들의 사용자 계정은 그들이 우리의 신입 직원 온보딩 프로세스와 교육을 진행할 수 있도록 하는 제한된 권한만 부여합니다. 그리고 우리가 하는 방식대로라면, 그가 처음에 접근할 수 있었던 것은 그의 교육 모듈뿐이었습니다.
우리는 보안을 매우 중시하는 회사입니다. 그래서 우리가 그에게 직접 물었을 때 그는 Wi-Fi 라우터를 고치려고 했다고 말했습니다. 그게 맞지 않아서 25분 만에 네트워크가 차단되었습니다.
그들의 행동방식은 무엇이었나요?
이 남자는 북한 갱단의 일원이었습니다. 그들은 AI가 생성한 수정된 사진을 그의 사진으로 사용했고, 미국 시민의 도용된 신원과 북한 정부의 지원을 받았기 때문에 그는 많은 문서와 신원 일치 항목을 가지고 있었습니다.
그 남자는 자신이 무엇을 하는지 정말 잘 알고 있었습니다. 그런 다음 그들은 VPN을 사용하여 물리적인 위치, 즉 보통 북한이나 중국에 있는 워크스테이션에 액세스합니다. 여기에서 새로운 사람이 그것을 집어 아파트 건물로 가져가고 IT 뮬 노트북 농장에서 일하는 북한 사람들이 운영합니다.
사기성 사실은 그들이 실제로 우리를 위해 일하고, 우리 직원처럼 행동하고 매우 좋은 급여를 받고 있으며, 이러한 수입의 많은 금액을 북한 정부에 제공하여 불법 프로그램을 자금 지원한다는 것입니다.
좀 더 가볍게, 당신은 커피를 어떻게 마시나요?
크림과 설탕을 첨가하여.
당신이 자신을 위해 구입한 마지막 기술 제품은 무엇입니까?
집에서 내 AI 물건 몇 가지를 가지고 놀 수 있도록 고급 비디오 카드. LLM과 협력해서 테스트하고 커튼 뒤에서 무슨 일이 일어나고 있는지 보고 있습니다.
저는 AI 그래픽에 정말 매료되어 있습니다. GenAI 도구 중 일부는 정말 대단합니다. 저는 Kling AI라는 AI 비디오 생성기를 살펴보고 있었는데, 방금 대중에게 공개되었습니다. 중국에서 호스팅되고 있어서 사람들이 의구심을 갖는 경우가 있지만, 텍스트 프롬프트에서 이미지를 생성하거나, 텍스트 프롬프트에서 비디오를 생성하거나, 이미지를 가져와서 움직이고 둘러보도록 유도할 수 있습니다. 2D 이미지만으로도 놀라운 것을 생성할 수 있습니다. 저는 그것이 흥미롭다고 생각합니다.