구글 클라우드가 위협 데이터와 트렌드를 분석한 '2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)' 보고서를 1일 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비롯해 구글 클라우드의 'CISO실(Office of the CISO)' 등 구글 클라우드의 여러 보안 리더가 제시하는 미래 지향적인 인사이트를 담고 있다. 구글 클라우드 사이버 보안 전망 보고서에는 ▲Big 4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲멀웨어 개발 트렌드 변화 등의 내용이 담겼다. 보고서에 따르면 2024년에는 빠르게 진화하는 생성형 AI의 세상이 공격자에게 설득력 있는 피싱 캠페인과 정보 작전을 대대적으로 전개할 수 있는 새로운 방법을 제공할 것으로 예상된다. 하지만 방어자 또한 동일한 기술을 사용해 공격자에 대한 탐지, 대응, 추적을 강화하고 더 나아가 반복 업무를 줄이고 위협 과부하를 해결하며 확
정부·보안업계, 올해 사이버 위협 분석·내년 전망서 밝혀 내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다. 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다. 포털, 메신저 등에서 탐지·차단된 피싱사이트는 7천534건으로 전년(4천206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.
2023 M-트렌드 보고서 발표 맨디언트가 18일(현지 시간) '2023 M-트렌드 보고서(M-Trends 2023)'를 공개했다. 올해 14회를 맞은 맨디언트의 연례보고서 M-트렌드는 전 세계적으로 큰 영향을 미친 사이버 공격에 대한 맨디언트의 위협 최전선 조사와 복구 경험을 기반으로 끝없이 진화하는 위협 환경에 대해 시의성 높은 데이터 및 전문가 분석을 제공한다. 2023 M-트렌드는 점점 고도화되는 공격자를 막기 위한 사이버 방어를 강화하는데 있어 전 세계 조직들이 이룬 발전을 조명한다. 구글 클라우드 맨디언트 컨설팅 부사장 위르겐 커스처 부사장은 "2023 M-트렌드는 업계의 사이버 보안 수준이 개선되고 있지만 우리가 상대하는 공격자는 진화를 거듭하며 고도화되고 있다는 점을 명백히 시사한다"며 "국가 주도 공격자의 사이버 스파이 활동뿐만 아니라 신종 멀웨어 계열 증가 등 2021년에 관찰된 일부 트렌드가 2022년에도 이어지며 조직들은 근면하게 현대적 사이버 방어 역량으로 사이버 보안 태세를 꾸준히 강화해야 한다"고 말했다. 이어 "최근의 위협에 대한 사이버 레질리언스(cyber resilience; 사이버 복원력)의 지속적 검증과 전반적인 대응 역량
아태지역 반도체 제조업체에 대한 사이버 공격도 예상돼 맨디언트는 내년 북한의 사이버 공격 활동이 한국과 일본, 미국에 집중될 것이며 유럽·중동·북아프리카·남아시아에서도 확인할 수 있을 것으로 경고했다. 맨디언트는 12일 발표한 '2023년 사이버 보안 전망' 보고서를 통해 "내년에도 북한 정권이 수익과 전략적 지성(인텔리전스)을 모두 얻기 위해 사이버 범죄를 지원하는 작전을 계속할 것"이라고 예측했다. 맨디언트는 "공중 보건 문제와 더불어 국제 정치적, 경제적 고립으로 북의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 봤다. 맨디언트는 내년에는 국가적 사이버 공격보다 단순히 자신을 뽐내기 위해 공격에 나서는 경우가 증가할 것으로 예상하면서도 북한을 포함해 러시아와 중국, 이란 등 '주요 4개국'의 사이버 스파이 활동은 국가 차원에서 적극적으로 이뤄질 것으로 내다봤다. 러시아는 전쟁 중인 우크라이나에 데이터 유출·파괴 등 국가 와해성 공격을 감행하고, 이란은 다른 중동 국가 정부와 공공기관에 대한 광범위한 정보 수집 활동을 계속할 것으로 예상했다. 중국과 관련해서는 "중국의 사이버 스파이는 전 세계적으로 공공과 민간 부문 조직에
맨디언트가 인테로스와 전략적 파트너십을 체결했다. 이번 파트너십을 통해 양사는 인테로스의 ‘레질리언스 랩’과 서비스형 소프트웨어(SaaS) 플랫폼에서 수집한 인사이트뿐 아니라, 맨디언트가 전 세계 사이버 위협 최전선에서 수행한 복구 및 대응 조사 경험을 기반으로 한 새로운 인텔리전스를 시장에 소개하고, 이를 통해 기업들이 운영망에 대한 사이버 공격이나 기타 위협으로부터 방어하는 고급 인사이트와 분석을 제공할 계획이다. 2022년 맨디언트 M-트렌드 보고서는 하나의 공급업체 네트워크 공격을 통해 여러 고객의 네트워크로 한 번에 침투하는 공급망 공격은 기업 간 신뢰 관계를 악용하려는 공격자들이 계속해서 노리는 표적이라고 보고했다. 실제로 2021년 맨디언트가 조사한 침해 사례의 초기 감염 벡터를 분석했을 때 공급망 공격이 차지하는 비중은 17%로 2020년 1% 미만에서 급증했다. 인테로스의 2022년 글로벌 공급망 연례 보고서의 새로운 데이터에 따르면, 우크라이나 전쟁을 제외하고 지난 12개월 간 조직들은 평균 세 번의 심각한 공급망 중단으로 인해 총 1억8200만 달러의 수익 손실을 입었다. 손실 중 사이버 공격이 차지하는 비중은 3700만 달러에 달했다.
전반적 위협 현황에 대한 폭넓은 가시성 제공 맨디언트가 지난 8월 인트리그를 인수하며 제공하게 된 공격 표면 취약점 관리(ASM) 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 발표했다. 이제 기업들은 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용하며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략하는 취약점에 집중하게 됐다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영한다. 클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴보도록 함으로써 이러한 문제를 해결하도록 설계됐다
헬로티 서재창 기자 | 파이어아이가 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경은 맨디언트 어드밴티지 클라우드 플랫폼을 통해 특정 기술 솔루션에 의존성이 없는 보안 서비스에 집중하겠다는 맨디언트 전략에 기반한 것으로 알려졌다. 맨디언트는 지난 6월 2일, 이러한 전략의 일환으로 사모펀드 심포니 테크놀로지 그룹이 이끄는 컨소시엄에 파이어아이 제품 사업 및 파이어아이 사명을 매각한다고 밝힌 바 있다. 케빈 맨디아(Kevin Mandia) 맨디언트 CEO는 이번 재출범에 대해 "맨디언트 사명 변경은 모든 조직의 사이버 위협 대응 강화하겠다는 맨디언트 미션의 연장선으로 볼 수 있다”고 전했다. 맨디언트는 보안 전문 지식, 인텔리전스와 적응형 기술을 적절히 조합한 효과적인 보안 확보를 위해 지난 17년간 사이버 위협의 최일선에서 축적한 경험을 바탕으로 위협 인텔리전스를 제공해왔다. 현재 맨디언트는 매년 1000건 이상의 보안 침해 사고에