【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"韓 등 아태지역, 취약점 사이버 공격 글로벌 2배"

온카뱅크관리자

2025-05-27 14:17:29

<div id="layerTranslateNotice" style="display:none;"></div> 통신사도 주요 해킹 대상...국가 차원 대응 필요 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="5iujortsLw">
 <figure class="figure_frm origin_fig" contents-hash="66d6266ee0fad729dccd9948757b9e6f22fc0dee9d2b604bb41daccf43ff1fa7" dmcf-pid="1n7AgmFOeD" dmcf-ptype="figure">
 <img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527141401091rrvr.jpg" data-org-width="800" dmcf-mid="HbFLdcHEds" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527141401091rrvr.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다. 연합뉴스
 </figcaption>
 </figure>
 <figure class="figure_frm origin_fig" contents-hash="e9b231a3ad2eae245ef4d7566c698428bcdd3ed3d184b104efaca2a80a872526" dmcf-pid="tLzcas3IiE" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 구글 클라우드 맨디언트 컨설팅 팀은 27일 사이버 보안 부문 사고 리더십 연례 보고서 '맨디언트 M-트렌드 2025'를 발간했다. 사진은 지난해 글로벌 초기 감염 경로. 2025.05.27. (사진=구글 클라우드 제공) /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527141401314oyjy.jpg" data-org-width="800" dmcf-mid="XBJGTFQ0Mm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527141401314oyjy.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 구글 클라우드 맨디언트 컨설팅 팀은 27일 사이버 보안 부문 사고 리더십 연례 보고서 '맨디언트 M-트렌드 2025'를 발간했다. 사진은 지난해 글로벌 초기 감염 경로. 2025.05.27. (사진=구글 클라우드 제공) /사진=뉴시스
 </figcaption>
 </figure>
 <div contents-hash="b2cd2a6712304e667f0a0f6678b4c6d448a40c909fc9bf97bf8f5fb735267133" dmcf-pid="FoqkNO0CRk" dmcf-ptype="general">
 [파이낸셜뉴스] 지난해 사이버 공격의 가장 많은 표적이 된 산업은 금융 서비스였고, 절반 이상의 조직이 사고 발생 사실을 내부적으로 파악하지 못하고 있다가 외부 기관의 통보로 인지하는 것으로 나타났다. 특히 최근에는 통신 등 기간 통신망도 주요 사이버 공격 대상이 되고 있는데, 개인정보 탈취 목적보다는 국가 스파이 활동 관련이 많은 것으로 조사됐다. 
 </div>
 ■"시스템 취약점 공격, 아태가 글로벌 比 2배 높아" 27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025'에 따르면, 지난해 사이버 침해 사고에서 가장 빈번하게 악용된 취약점은 네트워크 경계(edge)에 위치한 보안 장비였다. 주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이를 악용한 것으로 밝혀졌다. 맨디언트는 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데, 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했다. 
 올해로 16회를 맞은 M-트렌드 보고서는 맨디언트 컨설팅 전담 팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석한다. 
 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 이날 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 “초기 감염 경로로 취약점이 악용된 비율이 전 세계 평균의 두 배에 달하고, 침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 가시성과 대응 역량의 지속적 개선이 필요하다는 점을 보여준다”며 "특히 제로데이 취약점을 이용한 에지 장비 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼, 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다. 위협 행위자들이 끊임없이 기존 보안 체계에 적응하고 진화하듯 우리의 방어 체계 또한 그래야 한다”고 말했다. 
 실제로 이번 보고서를 보면, 2024년 가장 많이 표적이 된 산업은 금융 서비스로, 전체 조사의 17.4%를 차지했다. 비즈니스 및 전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 그 뒤를 이었다. 사이버 위협 그룹의 과반수 이상이 금전적 동기(55%)를 가지고 있었는데, 이는 전년 2년 대비 증가한 수치다. 반면, 간첩 활동을 목적으로 한 위협 그룹의 비중(8%)은 전년 대비 소폭 줄었다. 
 특히 한국을 포함한 아태 지역에서 시스텀 초기 감염 경로로 취약점 공격을 받은 비율은 글로벌의 두 배 정도인 것으로 조사됐다. 
 사이버 공격의 가장 흔한 초기 감염 경로는 5년 연속 취약점 공격(33%)이었다. 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위까지 오르며, 이 유형의 공격이 점점 증가하고 있음을 시사했다. 이어 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%)가 뒤따랐다. 다만 한국을 비롯한 아태, 일본 지역(JAPAC)의 경우, 취약점 공격 비율은 글로벌 수치의 두 배 정도인 64%에 달했다. 자격 증명 탈취(14%), 웹사이트 침해(7%) 등이었다. 
 조직이 악의적인 활동을 처음 인지한 경로의 57%는 외부 기관을 통해서였다. 43%는 법 집행 기관이나 사이버 보안 업체로부터 14%는 공격자로부터 몸값을 요구하는 랜섬 노트의 형태로 통보받은 것으로 밝혀졌다. 특히 랜섬웨어 공격의 경우, 공격자가 침해 사실을 통보한 경우가 49%를 차지했다. 한국, 일본, 아태의 외부 기관 통보 비중은 글로벌 대비 높았다. 69%가 외부 기관으로부터 통지받았으며, 이 중 공격자로부터 통보받은 경우도 12%에 달했다. 
 북한의 사이버 위협도 지속되고 있었다. 북한은 자국민을 원격 IT 계약 인력으로 파견해 외화 수익 및 정권 자금을 확보하는 활동을 하고 있다. 북한 IT 인력은 탈취하거나 날조한 신원, 허위 경력 및 서류를 이용해 미국과 유럽의 기술 기업에 위장 취업했고, 이후 가상사설망(VPN)과 현지 조력자를 통해 실제 위치를 숨기고 회피하는 수법을 사용 중인 것으로 분석된다. 
 ■"통신사도 주요 해킹 대상...스파이 목적" 특히 최근 주요 사이버 공격 대상이 되는 통신사의 경우, 개인정보 탈취 목적보다는 전략적 감청 등 국가 스파이 활동으로 확장되고 있다는 분석도 나왔다. 
 심영섭 총괄은 글로벌 기준, 통신사도 주요 해킹 대상이 되고 있는데 이 경우, 공격자가 백도어를 설치한 뒤 장기간 잠복하며 특정 인물의 통화 내용과 이메일을 감청하는 정찰 활동을 수행하는 양상이 포착됐다고 전했다. 
 예를 들어, 중국과 연계됐을 것으로 추정되는 해커 그룹 '솔트타이푼'의 지난해 AT&amp;T, 버라이즌 등 미국 통신사 해킹 사건에서 미국 정부는 이들이 정부 도청 시스템 정보에까지 접근했을 것으로 추정했다. 맨디언트가 조사 중인 다양한 통신사 사이버 공격 사건에서도 대부분 오랫동안 잠복하면서 통신 감청을 목적으로 한 증거들이 발견되고 있다는 설명이다. 
 심 총괄은 "일반적으로 통신사를 해킹하는 경우 개인정보 보다는 국가 스파이 활동에 주된 초점을 맞춰서 봐야 한다"며 "이 경우는 (개별 기업 차원이 아닌) 국가 차원의 대응 지원이 필요하다"고 말했다.
 yjjoe@fnnews.com 조윤주 기자
 </section> 
 </div> 
 Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기