2024년 사이버 보안 위협: 랜섬웨어, 공급망 공격, 제로데이 공격 시간 간격 좁아져
2025년 사이버 보안 위협 전망: AI, 랜섬웨어, IAM, 협력사, 암호화폐 타깃 공격 위협 증가 등
[보안뉴스 김경애 기자] 2024년 총 2,130건의 침해사고가 발생했다. 주요 공격 패턴으로는 시스템 침투, 사회공학기법 및 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지했다. 침해사고의 98%는 외부 공격이었으며, 범행동기는 금전 탈취가 75%로 가장 높았다.
[자료=SK쉴더스]
아시아태평양, 첩보 동기가 전체 공격의 25%
버라이즌이 공개한 아시아태평양 지역 정보보안 통계에 따르면, 아시아태평양은 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지했다. 지역에서의 첩보 동기 비율(4~6%)과 비교할 때 높은 수치다.
취약점 패치 공개 후 취약점의 50% 해결 시간은 평균 55일로 조사됐다. 반면, 공격자들이 취약점 스캔을 시작하는 시간은 평균 5일에 불과했다.
2024년 사이버 보안 위협
1. 랜섬웨어 그룹의 전략 고도화
SK쉴더스가 분석한 2024년 사이버 보안 위협 분석 결과, 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 기존의 표적을 넘어 물리적 서버에서 가상환경인 하이퍼바이저 환경으로까지 공격을 확대했다. 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 도구 취약점을 악용하고 있어 랜섬웨어 유포 방식은 정교해지고 있다.
유형별 침해사고를 살펴보면 랜섬웨어, 인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다. 특히 클라우드 자격증명과 가상화폐 탈취가 성행했으며, 랜섬웨어 그룹은 △LotL 기법 활용 △RMM 도구 악용 등의 방식으로 보안망을 뚫었다.
2. 서드파티·협력업체 노린 공급망 공격 다양
이외에도 서드파티, 협력업체를 겨냥한 공급망 공격이 다양해지고 있는 점과 공격자들이 해킹 보조도구로 AI를 사용하는 점도 주요 보안 이슈로 꼽혔다.
업종별 침해사고 통계를 살펴보면, 국내에서는 공공(18%)과 제조업(18%)이 주요 타깃이 되었고, 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 특히, 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.
3. 제로데이 악용 공격 시간 간격 좁아져
제로데이 취약점 공개와 이를 악용한 공격 간의 시간 간격도 좁아지고 있다. 특히 대응 시간이 부족해지고 있다. 2022년도는 취약점이 발견된 이후 악용되기까지 768시간이 걸린 반면, 2024년에는 114시간이 채 걸리지 않았다. 원격 액세스 트로이목마(RAT)를 설치하는 취약점(CVE-2024-6670)의 경우 공개된 지 불과 5시간 만에 실제 악용이 이뤄졌다.
2025년 사이버 보안 위협 전망
1. AI 기반 공격 증가
2025년에는 사이버 공격이 더욱 정교해지고 고도화될 것으로 전망되고 있다. 특히 AI 기술을 악용한 사이버 위협이 주요 위험 요소로 떠오르고 있다.
정교화된 딥페이크 기술과 같은 AI 기반의 공격이 증가하며 피해 영역이 확대될 전망이다. 특히, 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 것으로 예상된다. sLLM은 외부 생성형 AI에 비해 비교적 민감정보 유출을 방지할 수 있어 기업들의 수요가 높다. 다만, 부서의 기밀정보 공유, 외부 협력자 접근 등의 위험은 남아 있어 여전히 각별한 주의가 필요하다.
2. 랜섬웨어 공격 고도화
랜섬웨어는 전형적인 금전 요구를 넘어 다면적이고 정교한 협박 전략을 구사하는 방식으로 발전할 것으로 예측된다. 보안 패치가 발표됐지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 공격도구가 다변화되는 등 공격형태가 고도화되고 있다.
3. 망분리 규제 완화에 따라 IAM 위협 증가
망분리 규제 완화에 따라 사용자의 접근 권한을 관리하는 IAM(Identity and Access Management) 서비스를 대상으로 하는 위협이 증가할 것으로 예측된다.
망분리는 외부 인터넷망을 통한 불법적인 접근과 내부 정보 유출 차단을 위해 업무망과 외부 인터넷망을 분리하는 망 차단 조치를 뜻한다. 이로 인해 그동안 국가 및 공공기관과 금융사가 클라우드 도입이 제한적이었다.
4. 협력사 보안사고 증가
협력사의 보안사고가 증가함에 따라 연쇄적으로 피해를 입는 사례가 늘어날 것으로 보인다. 협력사는 사업 파트너로서 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 형성하고 있는 경우가 많다. 공격자들은 해당 구조를 악용해 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 노려 공격의 주요 통로로 활용하는 사례가 증가하고 있다.
5. 암호화폐 공격 활발
이 밖에도 암호화폐 가치가 상승하면서 거래소·개인을 타깃으로 한 공격이 활발해질 것으로 보인다. 특히, 암호화폐 탈취 캠페인이 다시 성행할 것으로 내다봤다. 암호화폐 탈취 캠페인은 공격자들이 유명 게임 개발사나 소프트웨어 개발사 등을 사칭해 특정 웹사이트 접속, 피싱 소프트웨어 다운을 유도하는 피싱을 통해 자금을 빼돌리는 수법이다. 정보 탈취형 멀웨어를 심어두고 장기적으로 정보를 빼돌리는 모습도 보여 장기적인 피해도 예상된다.
대응 방안으로는 △안전한 AI 서비스 사용 및 구축 △실시간 위협 탐지·분석·대응 △제로트러스트 구축 △협력사 정보보안 역량 강화가 제시됐다.
[김경애 기자(boan3@boannews.com)]
2025년 사이버 보안 위협 전망: AI, 랜섬웨어, IAM, 협력사, 암호화폐 타깃 공격 위협 증가 등
[보안뉴스 김경애 기자] 2024년 총 2,130건의 침해사고가 발생했다. 주요 공격 패턴으로는 시스템 침투, 사회공학기법 및 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지했다. 침해사고의 98%는 외부 공격이었으며, 범행동기는 금전 탈취가 75%로 가장 높았다.
[자료=SK쉴더스]
아시아태평양, 첩보 동기가 전체 공격의 25%
버라이즌이 공개한 아시아태평양 지역 정보보안 통계에 따르면, 아시아태평양은 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지했다. 지역에서의 첩보 동기 비율(4~6%)과 비교할 때 높은 수치다.
취약점 패치 공개 후 취약점의 50% 해결 시간은 평균 55일로 조사됐다. 반면, 공격자들이 취약점 스캔을 시작하는 시간은 평균 5일에 불과했다.
2024년 사이버 보안 위협
1. 랜섬웨어 그룹의 전략 고도화
SK쉴더스가 분석한 2024년 사이버 보안 위협 분석 결과, 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 기존의 표적을 넘어 물리적 서버에서 가상환경인 하이퍼바이저 환경으로까지 공격을 확대했다. 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 도구 취약점을 악용하고 있어 랜섬웨어 유포 방식은 정교해지고 있다.
유형별 침해사고를 살펴보면 랜섬웨어, 인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다. 특히 클라우드 자격증명과 가상화폐 탈취가 성행했으며, 랜섬웨어 그룹은 △LotL 기법 활용 △RMM 도구 악용 등의 방식으로 보안망을 뚫었다.
2. 서드파티·협력업체 노린 공급망 공격 다양
이외에도 서드파티, 협력업체를 겨냥한 공급망 공격이 다양해지고 있는 점과 공격자들이 해킹 보조도구로 AI를 사용하는 점도 주요 보안 이슈로 꼽혔다.
업종별 침해사고 통계를 살펴보면, 국내에서는 공공(18%)과 제조업(18%)이 주요 타깃이 되었고, 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 특히, 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.
3. 제로데이 악용 공격 시간 간격 좁아져
제로데이 취약점 공개와 이를 악용한 공격 간의 시간 간격도 좁아지고 있다. 특히 대응 시간이 부족해지고 있다. 2022년도는 취약점이 발견된 이후 악용되기까지 768시간이 걸린 반면, 2024년에는 114시간이 채 걸리지 않았다. 원격 액세스 트로이목마(RAT)를 설치하는 취약점(CVE-2024-6670)의 경우 공개된 지 불과 5시간 만에 실제 악용이 이뤄졌다.
2025년 사이버 보안 위협 전망
1. AI 기반 공격 증가
2025년에는 사이버 공격이 더욱 정교해지고 고도화될 것으로 전망되고 있다. 특히 AI 기술을 악용한 사이버 위협이 주요 위험 요소로 떠오르고 있다.
정교화된 딥페이크 기술과 같은 AI 기반의 공격이 증가하며 피해 영역이 확대될 전망이다. 특히, 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 것으로 예상된다. sLLM은 외부 생성형 AI에 비해 비교적 민감정보 유출을 방지할 수 있어 기업들의 수요가 높다. 다만, 부서의 기밀정보 공유, 외부 협력자 접근 등의 위험은 남아 있어 여전히 각별한 주의가 필요하다.
2. 랜섬웨어 공격 고도화
랜섬웨어는 전형적인 금전 요구를 넘어 다면적이고 정교한 협박 전략을 구사하는 방식으로 발전할 것으로 예측된다. 보안 패치가 발표됐지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 공격도구가 다변화되는 등 공격형태가 고도화되고 있다.
3. 망분리 규제 완화에 따라 IAM 위협 증가
망분리 규제 완화에 따라 사용자의 접근 권한을 관리하는 IAM(Identity and Access Management) 서비스를 대상으로 하는 위협이 증가할 것으로 예측된다.
망분리는 외부 인터넷망을 통한 불법적인 접근과 내부 정보 유출 차단을 위해 업무망과 외부 인터넷망을 분리하는 망 차단 조치를 뜻한다. 이로 인해 그동안 국가 및 공공기관과 금융사가 클라우드 도입이 제한적이었다.
4. 협력사 보안사고 증가
협력사의 보안사고가 증가함에 따라 연쇄적으로 피해를 입는 사례가 늘어날 것으로 보인다. 협력사는 사업 파트너로서 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 형성하고 있는 경우가 많다. 공격자들은 해당 구조를 악용해 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 노려 공격의 주요 통로로 활용하는 사례가 증가하고 있다.
5. 암호화폐 공격 활발
이 밖에도 암호화폐 가치가 상승하면서 거래소·개인을 타깃으로 한 공격이 활발해질 것으로 보인다. 특히, 암호화폐 탈취 캠페인이 다시 성행할 것으로 내다봤다. 암호화폐 탈취 캠페인은 공격자들이 유명 게임 개발사나 소프트웨어 개발사 등을 사칭해 특정 웹사이트 접속, 피싱 소프트웨어 다운을 유도하는 피싱을 통해 자금을 빼돌리는 수법이다. 정보 탈취형 멀웨어를 심어두고 장기적으로 정보를 빼돌리는 모습도 보여 장기적인 피해도 예상된다.
대응 방안으로는 △안전한 AI 서비스 사용 및 구축 △실시간 위협 탐지·분석·대응 △제로트러스트 구축 △협력사 정보보안 역량 강화가 제시됐다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
