2024년 다양한 생성형 AI(Artifical Intelligence) 서비스가 출시되면서 보급률과 접근성이 눈에 띄게 증가했습니다. 이에 따라 AI가 다양한 분야에서 활용되고 기술과 과학의 발전이 가속화됐지만 접근성과 활용성이 높은 만큼 AI를 이용한 악성코드 제작 및 딥페이크 범죄 등의 부작용도 발생했습니다. 2025년은 AI기술이 더 발전하고 정교해지면서 악성코드 제작, 유포 및 운용 등 사이버 공격의 전반적인 부분에서 AI가 활용될 것으로 예상됩니다. 잉카인터넷 시큐리티 대응센터(ISARC)는 2024년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2025년에 대비 해야할 5가지 위협요소를 선정해 발표하였습니다.
최근 페이스북의 광고 관리자의 계정 정보를 탈취하는 "NodeStealer"가 발견됐습니다. 페이스북 광고 관리자는 페이스북과 인스타그램에 게시할 광고 생성과 관리 및 추적 등의 기능을 지원하는 서비스로 광고 예산 지출 금액과 한도 금액 및 광고 노출 대상 등 각 광고 목적에 맞는 세부적인 설정이 가능합니다. "NodeStealer"는 페이스북 광고 관리자의 계정 정보와 웹 브라우저에 저장된 비밀번호 및 결제카드 정보 등의 데이터를 수집해 지정된 경로에 저장합니다. 수집 이후에는 일정한 형식의 파일명으로 압축한 뒤 공격자의 텔레그램 주소로 전송합니다.
