'51초' 만에 탈탈 털어가는 사이버 공격…보안 골든 타임도 이제 '초 단위' 작성일 04-05 146 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">공격 전개 속도 평균 시간 48분…전년 62분 대비 22% 단축<br>AI 활용 등 사이버 공격 방식 진화…더욱 빠르고 정교해져<br>실시간 위협 탐지 시스템 구축, 신원·접근 제어 강화 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XuprdY8tZ5"> <figure class="figure_frm origin_fig" contents-hash="499e772a7905a8e2c28704566f5aa6dc4cf14aa5825912de8634fb91958e5d48" dmcf-pid="Z7UmJG6F1Z" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/05/newsis/20250405142926570whqe.jpg" data-org-width="700" dmcf-mid="HIm60gHEX1" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/05/newsis/20250405142926570whqe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] </figcaption> </figure> <p contents-hash="d85ebe1c3e28cf68258339b266ba1af05c60269452cfc5e1a021f071e43c4d98" dmcf-pid="5zusiHP3HX" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 51초.</p> <p contents-hash="292dda8338887d442ce641cf01550cc4b6b8f19afb4c9fee5c31fd42a9eb8306" dmcf-pid="1q7OnXQ0tH" dmcf-ptype="general">최근 사이버 공격자들이 기업 시스템에 침투한 뒤 기밀 데이터가 저장된 내부 서버까지 도달하는 데 걸린 최단 시간이다. 51초라는 시간은 보안 담당자가 탐지하거나 대응할 여유조차 허락하지 않는 속도다.</p> <p contents-hash="2f3fba13bd27827f8ae39819599e2bef76f407e57665ebff08ba7a20a848c94a" dmcf-pid="tBzILZxpGG" dmcf-ptype="general">이처럼 공격자가 최초 침입 지점에서 핵심 정보로 이동하는 과정을 의미하는 이른바 '브레이크아웃(Breakout)' 속도가 점점 빨라지면서 보안 대응의 골든타임은 사실상 '초 단위'로 좁아지고 있는 상황이다.</p> <h3 contents-hash="8b8d8e3704c82113d56196a7147b291e4b34a0c122775c05f931fcc8bcc8a9d9" dmcf-pid="FvleqkFOtY" dmcf-ptype="h3"><strong>단 4분 만에 기업 내부 시스템 접근·원격 제어까지 완료 </strong></h3> <div contents-hash="ff39104e8908cc43d42799926ccad6def9721532e5d5da0aa5c609b593d33444" dmcf-pid="3TSdBE3IGW" dmcf-ptype="general"> <strong> 글로벌 사이버 보안 기업 크라우드스트라이크가 발표한 최신 보고서에 따르면, 지난해 전 세계 '브레이크 아웃 타임' 즉, 공격 전개 속도의 평균 시간은 48분으로, 전년의 62분 대비 22% 줄었다. 단 51초 만에 핵심 시스템까지 접근한 사례도 있다.<br><br> 공격자가 시스템에 처음 침입한 뒤 가장 먼저 노리는 것은 단순한 진입에 그치지 않고, 더 민감한 데이터로 침투 범위를 넓히는 것이다. 이를 '브레이크 아웃'이라고 하며 초기 침입 지점에서 조직 내부의 고가치 자산으로 이동하기까지 걸리는 시간을 말한다.<br><br> 일례로 컬리 스파이더 사이버 공격 조직은 피해자와 최초 접촉부터 접근, 기업 내부 접근 권한을 확보하기까지 전체 공격 과정이 4분도 채 걸리지 않았다.<br><br> 피해자는 초기에 자선단체, 뉴스레터, 금융 관련 혜택 등으로 위장된 다수의 스팸 메일을 받게 되고, 그 직후 IT 지원팀이나 헬프데스크 직원을 사칭한 공격자의 전화를 받게 된다. <br><br> 컬리 스파이더는 스팸 메일 수신 이유를 "악성코드 감염이나 오래된 스팸 필터 때문"이라고 속인 뒤, 문제를 해결해준다며 피해자가 원격 지원 프로그램을 통해 접속하도록 유도했다. 이 과정에서 공격자는 직접 프로그램 설치를 안내하기도 하며, 피해자가 접속하는 즉시 시스템 통제권을 확보하는 방식으로 공격을 수행했다.<br><br> 이렇듯 초 단위로 전개되는 공격은 사이버 공격 방식의 진화와 함께 더욱 정교해지고 있다. 최근에는 생성형 AI를 활용한 사회공학적 공격, 악성코드 없이 시스템에 침투하는 비악성코드 기반 침입 기법 등 사이버 공격 수법이 전방위적으로 진화하고 있는 양상이다.<br><br> 특히, 크라우드스트라이크의 이번 보고서에 따르면, AI를 활용한 피싱·사칭 수법의 정교화로 인해 지난해 하반기 보이스피싱 사례는 상반기 대비 442%나 증가했다. 컬리 스파이더, 채티 스파이더, 플럼프 스파이더 등 사이버 범죄 그룹은 AI를 이용해 자격 증명 탈취, 원격 세션 설정, 탐지 회피 등 정교한 공격을 실행하고 있는 것이 포착됐다.<br><strong><br> </strong></strong> </div> <h3 contents-hash="1cf832bd5af90b02b992507056921da6ecba1b32f28050768e4fe729ad000381" dmcf-pid="0yvJbD0CGy" dmcf-ptype="h3"><strong><strong>위협 차단과 대응 역량 실시간 수준으로 끌어올려야</strong></strong></h3> <div contents-hash="04ea0b3d5bc538324d80b161a0d852d6feb1e3dfd76673b2a40dc1e30dd44f42" dmcf-pid="pWTiKwphtT" dmcf-ptype="general"> <strong> 크라우드스트라이크는 이러한 추세에 대응하기 위해 실시간 위협 탐지 시스템 구축, 신원·접근 제어 강화, 사전 위협 헌팅(Hunting) 등이 필요하다고 강조했다.<br><br> 즉, 침입이 확산되기 전에 조기에 식별하고 차단할 수 있어야 하고 공격자가 유효한 계정을 악용하지 못하도록 통제해야 한다는 설명이다. 아울러 공격 발생 전의 의심스러운 행위를 탐지하고 초기 단계에서 공격자의 움직임을 차단할 필요가 있다고 덧붙였다.<br><br> 보안 업계 관계자는 "사이버 공격의 속도가 이처럼 빨라진 지금, 1분 내 대응이 필요한 상황도 현실이 됐다"며 "조직 내 보안 체계를 더욱 정교하게 설계하고, 위협 차단과 대응 역량을 실시간 수준으로 끌어올릴 필요가 있다"고 강조했다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 황동주, 1등 신랑감 되나…‘전참시’ 살림템 인기 04-05 다음 ‘보물섬’ 박형식 vs 허준호 오늘(5일) 전면전 04-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
