HPE 위협 보고서, 텔레그램 기반 자동화 워크플로우로 실시간 데이터 유출 정황 포착
국가 인프라부터 민감 데이터까지 전방위 공격... 방치형 취약점 차단이 생존 열쇠
[보안뉴스 조재호 기자] 사이버 해킹 조직이 글로벌 대기업과 유사한 체계를 갖추고 생성형 AI와 자동화 기술을 악용해 고부가가치 산업을 노리는 가운데, 이에 맞서 기업 네트워크 전반의 가시성 확보와 제로트러스트 도입을 촉구하는 심층 분석 결과가 공개됐다.
사이버위협보고서 ‘인 더 와일드’ 표지 [출처: HPE]
휴렛팩커드 엔터프라이즈(HPE)는 첫 사이버 위협 연구 보고서인 ‘인 더 와일드’(In the Wild)를 발표했다고 30일 밝혔다. 이번 보고서는 현대 사이버 공격자들이 전 세계 산업 및 주요 공공 부문에서 대규모로 활동하는 방식에 나타난 변화를 공개했다.
지난해 동안 전 세계적으로 관찰된 실제 위협 활동에 대한 분석에 따르면, 최근 사이버 범죄는 점차 산업화되는 추세다. 사이버 공격자들은 자동화 기술과 오래된 방치형 취약점을 이용해 활동 규모를 확장하고 있으며, 방어 체계가 가동되기도 전에 고부가가치 산업을 대상으로 지속적인 공격을 감행하고 있다.
보고서는 현재 글로벌 사이버 위협 환경을 ‘규모, 조직, 속도’라는 세 가지 키워드로 정의한다. 공격자들은 재사용할 수 있는 인프라와 기존 취약점을 활용해 고부가가치 산업을 정밀하게 노리고 있다.
무니르 하하드 HPE 위협 연구소 총괄은 “이번 발간된 보고서는 통제된 실험실 환경에서의 이론적 테스트가 아닌 실제 위협 활동에 기반을 두고 있으며, 오늘날 기업들이 매일 직면하는 현실을 반영했다”고 설명했다.
HPE 연구소는 공격자들의 공격 규모 증가와 함께 공격 전술 및 기법이 한층 정교해졌음을 확인했다. 국가의 지원을 받는 그룹과 대규모 사이버 범죄 조직은 점차 글로벌 대기업과 유사한 방식으로 작전을 운영하고 있다. 계층적 지휘 체계와 전문화된 조직을 기반으로 광범위한 공격 인프라를 구축하며, 업무용 애플리케이션 및 문서 구조에 대해 높은 이해도를 보였다.
최근 사이버공격의 주 타겟은 정부 기관으로, 연방·주·지방 자치단체 전반에서 총 274건의 공격이 확인됐다. 이어 금융 및 기술 부문이 각각 211건과 179건을 기록했다. 공격자들은 작전의 속도와 파급력을 극대화하기 위해 새로운 기술도 발 빠르게 도입하고 있다. 생성형 AI를 활용한 음성 합성과 딥페이크 비디오를 제작해 표적형 비디오 피싱 및 기업 임원 사칭 사기 범죄에 악용하기도 했다. 일부 조직은 텔레그램과 같은 플랫폼에서 어셈블리 라인(assembly line) 방식의 워크플로우를 구축해 탈취한 데이터를 실시간으로 외부에 유출하기도 했다.
지난해 14만7000개 이상의 악성 도메인과 5만8000개의 멀웨어 파일을 배포했으며, 549개의 취약점을 악용했다. 전문화된 사이버 범죄는 공격 실행 패턴의 예측 가능성을 높였지만, 동시에 작전의 일부 요소를 차단하더라 공격 활동 자체는 중단되지 않는 경우가 많아 근본적인 위협 차단은 더 어려워졌다.
보고서는 사이버 방어 체계가 단순히 최신 보안 솔루션을 추가하는 것보다 네트워크 전반에 걸친 유기적인 조정, 가시성 확보 및 신속한 대응력 향상에 달려 있음을 강조했다. 이를 위해 SASE 방식 도입, 주요 진입점 패치, 제로 트러스트 원칙 적용, AI 네이티브 탐지 기능 강화 등의 실질적 조치를 권했다.
데이비드 휴즈 HPE 네트워킹 SASE 및 보안 부문 수석부사장 겸 총괄은 “현대 사이버 공격자들은 글로벌 대기업 수준의 체계와 규모, 효율성을 갖추고 작전을 수행하고 있다”며, “이에 대응하기 위해서는 동일한 수준의 치밀한 전략과 솔루션 통합 역량, 그리고 철저한 운영 체계가 뒷받침되어야 한다”고 밝혔다.
[조재호 기자(zephyr@boannews.com)]
국가 인프라부터 민감 데이터까지 전방위 공격... 방치형 취약점 차단이 생존 열쇠
[보안뉴스 조재호 기자] 사이버 해킹 조직이 글로벌 대기업과 유사한 체계를 갖추고 생성형 AI와 자동화 기술을 악용해 고부가가치 산업을 노리는 가운데, 이에 맞서 기업 네트워크 전반의 가시성 확보와 제로트러스트 도입을 촉구하는 심층 분석 결과가 공개됐다.
사이버위협보고서 ‘인 더 와일드’ 표지 [출처: HPE]
휴렛팩커드 엔터프라이즈(HPE)는 첫 사이버 위협 연구 보고서인 ‘인 더 와일드’(In the Wild)를 발표했다고 30일 밝혔다. 이번 보고서는 현대 사이버 공격자들이 전 세계 산업 및 주요 공공 부문에서 대규모로 활동하는 방식에 나타난 변화를 공개했다.
지난해 동안 전 세계적으로 관찰된 실제 위협 활동에 대한 분석에 따르면, 최근 사이버 범죄는 점차 산업화되는 추세다. 사이버 공격자들은 자동화 기술과 오래된 방치형 취약점을 이용해 활동 규모를 확장하고 있으며, 방어 체계가 가동되기도 전에 고부가가치 산업을 대상으로 지속적인 공격을 감행하고 있다.
보고서는 현재 글로벌 사이버 위협 환경을 ‘규모, 조직, 속도’라는 세 가지 키워드로 정의한다. 공격자들은 재사용할 수 있는 인프라와 기존 취약점을 활용해 고부가가치 산업을 정밀하게 노리고 있다.
무니르 하하드 HPE 위협 연구소 총괄은 “이번 발간된 보고서는 통제된 실험실 환경에서의 이론적 테스트가 아닌 실제 위협 활동에 기반을 두고 있으며, 오늘날 기업들이 매일 직면하는 현실을 반영했다”고 설명했다.
HPE 연구소는 공격자들의 공격 규모 증가와 함께 공격 전술 및 기법이 한층 정교해졌음을 확인했다. 국가의 지원을 받는 그룹과 대규모 사이버 범죄 조직은 점차 글로벌 대기업과 유사한 방식으로 작전을 운영하고 있다. 계층적 지휘 체계와 전문화된 조직을 기반으로 광범위한 공격 인프라를 구축하며, 업무용 애플리케이션 및 문서 구조에 대해 높은 이해도를 보였다.
최근 사이버공격의 주 타겟은 정부 기관으로, 연방·주·지방 자치단체 전반에서 총 274건의 공격이 확인됐다. 이어 금융 및 기술 부문이 각각 211건과 179건을 기록했다. 공격자들은 작전의 속도와 파급력을 극대화하기 위해 새로운 기술도 발 빠르게 도입하고 있다. 생성형 AI를 활용한 음성 합성과 딥페이크 비디오를 제작해 표적형 비디오 피싱 및 기업 임원 사칭 사기 범죄에 악용하기도 했다. 일부 조직은 텔레그램과 같은 플랫폼에서 어셈블리 라인(assembly line) 방식의 워크플로우를 구축해 탈취한 데이터를 실시간으로 외부에 유출하기도 했다.
지난해 14만7000개 이상의 악성 도메인과 5만8000개의 멀웨어 파일을 배포했으며, 549개의 취약점을 악용했다. 전문화된 사이버 범죄는 공격 실행 패턴의 예측 가능성을 높였지만, 동시에 작전의 일부 요소를 차단하더라 공격 활동 자체는 중단되지 않는 경우가 많아 근본적인 위협 차단은 더 어려워졌다.
보고서는 사이버 방어 체계가 단순히 최신 보안 솔루션을 추가하는 것보다 네트워크 전반에 걸친 유기적인 조정, 가시성 확보 및 신속한 대응력 향상에 달려 있음을 강조했다. 이를 위해 SASE 방식 도입, 주요 진입점 패치, 제로 트러스트 원칙 적용, AI 네이티브 탐지 기능 강화 등의 실질적 조치를 권했다.
데이비드 휴즈 HPE 네트워킹 SASE 및 보안 부문 수석부사장 겸 총괄은 “현대 사이버 공격자들은 글로벌 대기업 수준의 체계와 규모, 효율성을 갖추고 작전을 수행하고 있다”며, “이에 대응하기 위해서는 동일한 수준의 치밀한 전략과 솔루션 통합 역량, 그리고 철저한 운영 체계가 뒷받침되어야 한다”고 밝혔다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
