【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]구글 클라우드 “통신사 해킹은 국가 스파이 활동에 초점… 韓 방어 인력 강화 필요”

온카뱅크관리자

2025-05-27 15:57:30

<div id="layerTranslateNotice" style="display:none;"></div> 구글 클라우드, ‘M-트렌드 2025’ 보고서 발표 아태 지역, 취약점 공격 64%… 글로벌 33% 57%가 외부 기관이 탐지… 금전적 동기가 55% 통신사 해킹 스파이 활동 원인… 국가 차원 대응 필요 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="UcQnQgTNer">
 <figure class="figure_frm origin_fig" contents-hash="c4cf9355488afb5f814f9a1a9a212c4d53e388df86d2b945c2c70d7199293678" dmcf-pid="ukxLxayjRw" dmcf-ptype="figure">
 <img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다./구글 클라우드 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/chosunbiz/20250527155439770gwzx.jpg" data-org-width="2500" dmcf-mid="pxZUZziBem" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/chosunbiz/20250527155439770gwzx.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 발표를 하고 있다./구글 클라우드 제공
 </figcaption>
 </figure>
 “한국을 포함한 아시아·태평양 지역은 초기 감염 경로로 취약점이 악용된 비율이 세계 평균의 두 배에 달한다. 보안 가시성과 대응 역량의 전면적 개선이 필요한 이유다.”
 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 총괄은 27일 서울 중구 서울스퀘어에서 열린 ‘맨디언트 M-트렌드 2025’ 기자간담회에서 최근 보안 위협 양상을 소개하며 이같이 말했다. ‘M-트렌드’는 맨디언트 컨설팅 팀이 발간하는 사이버 보안 연례 보고서다. ‘M-트렌드 2025’ 보고서는 지난해 표적 공격 활동을 조사한 결과를 기반으로 하며 전 세계 45만 시간의 침해 사고 대응 활동에서 수집한 데이터를 분석했다.
 보고서에 따르면 한국을 포함한 아시아·태평양 및 일본(JAPAC) 지역은 초기 감염 경로로 취약점 공격이 발생한 비율이 64%로 나타났다. 이어 탈취한 자격 증명을 활용해 시스템에 침입하는 자격 증명 탈취(14%), 웹사이트 침해(7%) 순이었다. 글로벌 지역의 초기 감염 경로도 취약점 공격이 33%로 가장 많았다. 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위에 올랐으며 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%) 등의 순이었다.
 취약점 중 가장 빈번하게 악용된 건 네트워크 경계(에지)에 위치한 보안 장비로 조사됐다. 이 중 상당수는 패치조차 제공되지 않은 제로데이(Zero-day) 취약점을 기반으로 한 것으로 분석됐다. 맨디언트는 지금까지 총 4500여개 공격 그룹을 추적하고 있으며 지난해 새롭게 추적한 그룹은 737개라고 밝혔다. 특히 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데 지난해 지능형 지속 공격(APT) 그룹 4곳을 새롭게 확인했으며, 이 그룹들이 중국·러시아·이란을 기반으로 활동하고 있다고 설명했다.
 심 총괄은 “미국·유럽 등은 보안 거버넌스 등이 까다로운 반면, 아시아는 상대적으로 그렇지 않은 점이 아태 지역의 취약점 공격이 빈번히 발생한 이유”라며 “보안 인력과 인프라에 대한 투자가 더 필요하다”고 말했다. 이어 “에지 장비를 노린 정교한 공격은 신속한 탐지를 어렵게 한다”며 “알려지지 않은 위협에 대비한 방어 전략 수립이 시급하다”고 덧붙였다.
 글로벌 탐지 경로로는 57%가 외부 기관을 통해서였다. 이 중 43%는 수사 기관이나 사이버 보안 업체가, 14%는 공격자로부터 몸값을 요구하는 랜섬 노트의 형태로 통보받은 것으로 밝혀졌다. 특히 랜섬웨어 공격의 경우 공격자가 침해 사실을 통보한 경우가 49%를 차지했다. 한국, 일본, 아태의 외부 기관 통보 비중은 글로벌 대비 높았다. 69%가 외부 기관으로부터 통지받았으며 이 중 공격자로부터 통보받은 경우도 12%에 달했다. 이에 내부 탐지 역량 강화가 과제로 지적되고 있다.
 사이버 공격의 이유로는 금전적 동기가 55%로 가장 많았으며 이어 간첩 활동을 목적으로 한 위협 그룹의 비중은 8%로 나타났다. 가장 많이 표적이 된 산업은 금융 서비스로 17.4%를 차지했으며 이어 ▲비즈니스·전문 서비스(11.1%) ▲첨단 기술(10.6%) ▲정부(9.5%) ▲의료(9.3%) 등이 뒤를 이었다.
 최근 북한이 자국민을 원격 IT 계약 인력으로 파견해 외화 수익, 정권 자금을 확보하고 있는 것으로 나타났다. 북한 IT 인력은 탈취하거나 날조한 신원, 허위 경력 및 서류를 이용해 미국과 유럽의 기술 기업에 위장 취업했고, 이후 가상사설망(VPN)과 현지 조력자를 통해 실제 위치를 숨기고 회피하는 수법을 사용 중인 것으로 분석된다.
 심 총괄은 “생체 인증을 포함해 직원에 대한 철저한 신원 조사를 시행하고 이들의 학력·경력을 독립적인 출처와 대조해 확인해야 한다”며 “화상 면접을 요구해 면접 절차를 강화하고 이를 꺼리는 지원자는 경계해야 할 필요가 있다”고 말했다.
 아울러 국내에서 SK텔레콤 해킹 사태 혼란이 계속되는 가운데 사이버 공격 대상이 되는 글로벌 통신사의 경우 개인정보 탈취 목적보다는 전략적 감청 등 국가 스파이 활동으로 확장되고 있다는 분석도 나왔다.
 심 총괄은 “일반적으로 통신사를 해킹하는 경우 개인정보보다 국가 스파이 활동에 주된 초점을 맞춰서 봐야 한다”며 “이 경우는 (개별 기업 차원이 아닌) 국가 차원의 대응 지원이 필요하다”고 말했다. 이어 “한국은 보안 인력이 공격 측면에 쏠리는 경향이 있는데, 방어 측면의 인력을 강화할 필요가 있다”고 덧붙였다.
 - Copyright ⓒ 조선비즈 &amp; Chosun.com -
 </section> 
 </div> 
 Copyright © 조선비즈. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기