크라우드스트라이크가 250개 이상의 공격 세력과 140개의 새로운 활동 클러스터를 추적한 ‘2025 글로벌 위협 보고서’를 발표했다. 보고서에 따르면 생성형 AI를 악용한 사이버 공격이 급증하고 있으며 특히 보이스피싱이 2024년 하반기에만 상반기 대비 442% 증가했다.
중국 연계 사이버 공격 세력의 활동은 전년 대비 150% 증가했고 금융·미디어·제조업 등 주요 산업 분야에서는 최대 300% 급증한 것으로 나타났다. 크라우드스트라이크는 7개의 신규 중국 연계 해킹 그룹을 새롭게 식별했다.
AI 기술을 활용한 사회 공학 공격이 강화돼 컬리 스파이터·채티 스파이더·플럼프 스파이더 같은 사이버 범죄 그룹은 자격 증명을 탈취하고 원격 세션을 설정하는 방식으로 탐지를 회피했다. 이란 연계 세력은 AI 기반의 취약점 연구와 패치 우회 수법을 활용했다.
악성코드 없이 진행되는 침입도 늘어 초기 접근 공격의 79%가 무코드 형태로 이루어졌고, 접근 권한 브로커 광고도 전년 대비 50% 증가했다. 북한 연계 그룹 ‘페이머스 천리마’는 지난해 304건의 공격을 수행했으며 이 중 40%가 내부자 위협 공격이었다.
공격 전개 속도는 갈수록 빨라지고 있다. 평균 침입 시간은 62분에서 48분으로 단축됐고 최단 시간은 51초로 측정됐다. 신규 클라우드 침입도 전년 대비 26% 증가해 계정 악용이 주요 접근 방식으로 사용됐고, 이는 전체 클라우드 사건의 35%를 차지했다.
보고서는 파악된 취약점의 52%가 초기 접근과 관련돼 있어 지속성 확보 이전의 진입 지점 방어 중요성이 강조됐다. 이에 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “기존 보안 체계만으로는 대응이 어렵다”고 지적하며 신원·클라우드·엔드포인트를 실시간으로 분석하는 위협 인텔리전스 기반의 통합 보안 플랫폼 필요성을 강조했다.
헬로티 구서경 기자 |
