[뉴스토마토 이지은 기자] 한국이 포함된 아시아태평양 지역의 보안 위협이 급증하는 것으로 나타났습니다. 특히 취약점 공격이 글로벌 평균의 2배에 달하는 것으로 조사됐습니다. 알려지지 않은 위협에 대한 선제적인 방어 전략이 시급하다는 목소리가 나옵니다.
구글 클라우드는 27일 맨디언트 M-트렌드 2025 보고서를 통해 지난해 한해 동안 발생한 글로벌 사이버 위협 트렌드와 지역별 침해 특성을 분석한 결과를 공개했습니다. 맨디언트는 구글 클라우드의 사이버 보안 자회사입니다.
보고서에 따르면 한국·일본이 속한 아태(JAPAC) 지역은 사이버 공격자가 초기 감염경로로 취약점 악용을 택한 비율이 64%에 달한 것으로 조사됐습니다. 자격증명 탈취는 14%, 웹사이트 침해는 7%로 뒤를 이었습니다. 전 세계에서 취약점 악용이 33%에 그친 것과 대조적입니다.
아태 지역의 기업·기관들은 자신에게 발생한 사이버 공격을 스스로 탐지하는 능력이 다른 지역에 비해 부족한 것으로 나타났습니다. 피격 사례 중 공격자나 보안 전문가 등 외부인의 통지를 받고 나서야 침해 사실을 인지한 비율은 아태에서 69%, 전 세계에서 57%로 집계됐습니다. 실제
SK텔레콤(017670) 해킹도 최초 악성코드 감염 시점은 2022년 6월이지만, 3년여 가까이 회사는 감염 사실을 알지 못한 것으로 민관합동조사 결과 밝혀진 바 있습니다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 "조직 내부의 보안 가시성과 대응 역량의 지속적 개선이 필요하다는 점을 보여준다"고 지적하며 "알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급한 상황으로, 위협 행위자들이 끊임없이 기존 보안 체계에 적응하고 진화하듯 우리의 방어 체계 또한 그래야 한다"고 강조했습니다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄. (사진=구글클라우드)
이번 조사는 지난해 실시한 45만시간 분량의 조사자료를 반영한 결과입니다.
지난해 사고 조사 결과 악용이 가장 빈번했던 취약점은 기업·기관 네트워크 경계(엣지)의 가상사설망(VPN)·방화벽 등 보안장비에서 나왔습니다. 취약점 상당수는 새로 발굴돼 아직 패치가 개발되지 않은 이른바 제로데이(Zero-day) 유형으로 나타났습니다.
맨디언트는 최근 광범위한 위협행위자들이 엣지 장비를 노리는 가운데, 특히 러시아·중국 정부와 연계한 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했습니다.
지난해 전세계에서 탐지된 위협집단의 55%는 자료유출·훼손을 볼모로 가상자산을 요구하는 등 금전적 동기를 갖고 있었습니다. 이는 2022년(48%)과 2023년(52%)에 이어 증가하는 추세입니다. 간첩 활동이 목적인 집단은 지난해 8%로 전년보다 2%포인트 감소했습니다.
공격 표적이 된 산업분야는 금융서비스(17%), 비즈니스·전문 서비스(11%), 첨단기술(11%), 정부(10%), 의료(9%) 순으로 나타났습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지