구글클라우드 "지난해 사이버 공격 절반 이상 금전 목적, 주 표적 산업은 금융서비스"

▲ 심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄이 27일 서울스퀘어에서 지난 1년 간 추적한 글로벌 사이버 위협 트렌드와 인사이트를 담은 ‘맨디언트 M-트렌드 2025’ 보고서를 발표하고 있다. <비즈니스포스트>

[비즈니스포스트] 구글클라우드는 27일 서울스퀘어에서 지난 1년 간 추적한 글로벌 사이버 위협 트렌드와 인사이트를 담은 ‘맨디언트 M-트렌드 2025’ 보고서를 공개했다.
M-트렌드는 맨디언트 컨설팅 전담 팀이 발간하는 연례 보고서로 올해로 16회를 맞는다. 1년 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석하고, 기업이 효과적으로 대응하기 위한 전략을 제시한다.
올해 보고서는 2024년 1월1일부터 2024년 12월31일 사이 발생한 표적 공격 활동에 대해 맨디언트 컨설팅이 조사한 결과를 기반으로, 전 세계 45만 시간의 침해사고 대응 활동에서 수집한 데이터를 분석했다.
맨디언트 컨설팅은 지난해 737개의 새로운 위협 그룹을 추적하기 시작했으며, 그 중 233개의 위협 그룹 활동이 침해사고 대응 과정에서 관찰됐다.
지난해 아시아태평양 및 일본 지역에서 가장 자주 관찰된 공격자는 중국 연계 스파이 조직인 UNC5221과 UNC3886인 것으로 나타났다.
두 그룹은 네트워크를 주요 공격 대상으로 삼았으며, 맞춤형 멀웨어를 적극 활용해 자격증명, 이메일 등의 데이터를 유출시켰다.
보고서에 따르면 공격자들이 목표 달성을 위해 다양한 공격 기회를 적극적으로 모색하면서, 탈취한 자격 증명을 활용해 시스템에 침입하는 인포스틸러 악성코드 공격이 증가하고 있는 것으로 나타났다.
공격자들은 클라우드 전환 과정에서 발생하는 보안 취약점을 공략하거나, 안전하지 않은 데이터 저장소를 공격해 자격 증명 및 중요 정보를 탈취하는 등 다양한 방식으로 공격 기회를 포착하고 있는 것으로 파악됐다.
또한 조사 결과 가장 빈번하게 악용된 취약점은 네트워크 경계(에지)에 위치한 보안장비인 것으로 확인됐다. 
주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이(zero-day)를 악용한 것으로 밝혀졌다. 
맨디언트 컨설팅은 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했다.
지난해 탐지된 위협 그룹의 과반수 이상이 금전적 동기(55%)를 가지고 있는 것으로 파악됐다.
가장 많이 표적이 된 산업은 금융 서비스로 전체 조사의 17.4%를 차지했다. 그 뒤를 이어 비즈니스 및 전문 서비스 11.1%, 첨단 기술 10.6%, 정부 9.5%, 의료 9.3%로 나타났다.
지난해 발생한 사이버 공격의 가장 흔한 초기 감염 경로는 5년 연속 취약점 공격(33%)이었다. 자격 증명 탈취도 16%로 집계됐다.
조직이 악의적 활동을 처음 인지한 경로의 57%는 외부 기관을 통해서였다. 반면 43%는 조직 내부적으로 파악한 것으로 나타났다.
조직이 공격을 탐지하기 전까지 공격자가 침해된 환경에 머무른 기간을 의미하는 드웰 타임의 글로벌 중앙값은 11일로, 2023년 10일보다 1일 연장됐다.
지난해 조사에서 관찰된 205개 멀웨어 유형 중 35%는 백도어였으며, 14%는 랜섬웨어, 8%는 드로퍼, 7%는 다운로더, 6%는 터널러, 5%는 자격증명탈취도구인 것으로 파악됐다.
맨디언트 컨설팅은 이러한 사이버 공격에 대응하기 위해 △고급 위협 탐지 기술 도입 및 최적화 △정기적 취약점 검사 △접근 권한 제어 강화 △침해사고 대응 및 복구 계획 수립, 정기적 테스트 진행 △방어 체계 검증을 위한 레드 팀 투입 △보안 인식 교육 및 피싱 공격 시뮬레이션에 대한 지속적 투자 등을 당부했다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 “올해 M-트렌드 보고서의 조사 결과는 한국을 포함한 아시아태평양 및 일본 지역 조직 전반에 시사하는 바가 크다”며 “초기 감염 경로로 취약점이 악용된 비율이 전 세계 평균의 2배에 달하고, 침해사고의 70%가량이 외부기관에 의해 탐지됐다는 사실은 조직 내부의 보안 가시성과 대응 역량의 지속적 개선이 필요하다는 점을 보여준다”고 말했다.
심 총괄은 “특히 제로데이 취약점을 이용한 에지 장비 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼 알려지지 않은 위협에 대한 선제적 방어 전략 수립이 시급하다”며 “위협 행위자들이 끊임없이 기존 보안 체계에 적응하고 진화하듯 우리 방어체계 또한 그래야 한다”고 말했다. 조승리 기자