“기업 시스템 위협하는 ‘정보 탈취형’ 악성코드 증가” 작성일 05-27 128 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="U1sGBBLKzC"> <div contents-hash="d40ce62deb646519b787ac292f0a36567107ab98b2de454d72d884d6963a2101" dmcf-pid="utOHbbo9zI" dmcf-ptype="general"> 구글 클라우드 ‘맨디언트 M-트렌드 2025’ 공개 <br>한국 등 취약점 공격 64%…전 세계 평균 2배 <br>위협 그룹 55% ‘금전적 동기’…금융업 위협↑ </div> <figure class="figure_frm origin_fig" contents-hash="c6ebcb36304396decc9ef2eea769ac47c8ce1531ac5c8e7e3fbf7af518f77e91" dmcf-pid="7FIXKKg27O" dmcf-ptype="figure"> <p class="link_figure"><img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 기자간담회를 열고 ‘맨디언트 M-트렌드 2025’ 보고서를 소개하고 있다. [차민주 기자/@chami]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/ned/20250527104035277pkwe.png" data-org-width="1280" dmcf-mid="0PdkWWKG7l" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/ned/20250527104035277pkwe.png" width="658"></p> <figcaption class="txt_caption default_figure"> 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 기자간담회를 열고 ‘맨디언트 M-트렌드 2025’ 보고서를 소개하고 있다. [차민주 기자/@chami] </figcaption> </figure> <p contents-hash="c2c65519c050c6b96bce23fedc5cbd512941c1f4a90b9c8ec26fe8611e54c10c" dmcf-pid="zOiDGG2X0s" dmcf-ptype="general">[헤럴드경제=차민주 기자] SK텔레콤 해킹 사태 혼란이 계속되는 가운데 기업의 시스템을 위협하는 ‘정보 탈취형(인포스틸러)’ 악성코드가 전 세계적으로 크게 늘어나고 있다는 경고가 나왔다.</p> <p contents-hash="0f88b2c3203cb14d71000b1ef4be5ac9de7b1d37fa716f3210b173bfcb625e05" dmcf-pid="qInwHHVZ0m" dmcf-ptype="general">또 한국을 포함한 아시아·태평양·일본 지역(JAPAC) 기업의 경우 초기 감염 경로로 ‘취약점 공격’이 악용된 비율이 전 세계 평균의 2배에 달하는 것으로 드러났다.</p> <p contents-hash="5a7f8b330bcc30c12a6135d53305db72e2b1e3f361d6fcf81d9d4531a831feea" dmcf-pid="BCLrXXf57r" dmcf-ptype="general">27일 구글 클라우드 산하 맨디언트는 이런 내용을 담은 ‘맨디언트 M-트렌드 2025(Mandiant M-Trends 2025)’ 보고서를 공개했다. ▶관련 기사 2면</p> <p contents-hash="24c18b2611ca88f8558ceac574c427177c640d2191a89953a98afe5495ad1704" dmcf-pid="bhomZZ417w" dmcf-ptype="general">보고서에 따르면 공격자가 탈취한 자격 증명을 활용해 시스템에 침입하는 ‘인포스틸러 악성코드’ 공격이 증가하고 있는 것으로 나타났다.</p> <p contents-hash="122b215834d7908c701089e292f4b367472110b55dbb6ef6ee0ebafae3b0a29f" dmcf-pid="Klgs558t0D" dmcf-ptype="general">실제 사이버 공격의 초기 감염 경로로, 공격자가 탈취한 자격 증명을 활용해 시스템에 침입하는 인포스틸러 악성코드가 이번 조사에서 처음으로 2위(16%)에 올랐다. ‘취약점 공격(33%)’에 이어 두 번째로 많다. 나머지 상위 5가지 감염 경로는 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%)다.</p> <p contents-hash="8ac09930b0e3e853cf48f91932dfd3a31add886397c7462a10f648df2ddf84e7" dmcf-pid="9SaO116FzE" dmcf-ptype="general">구글 클라우드는 자격 증명, 브라우저 데이터 등 민감한 정보를 탈취하는 ‘인포스틸러 악성코드’를, 기업의 시스템을 위협하는 주요인으로 꼽았다. 구글 클라우드는 “위협 행위자들은 인포스틸러 로그에서 탈취한 자격 증명을 이용해 시스템에 초기 침투하고 이는 데이터 탈취, 갈취 및 기타 위협 활동으로 이어진다”고 말했다.</p> <p contents-hash="4d281a9fcfe75715e0648bb165bfd9afd14edf92114677c3e81f2d3068dfba7b" dmcf-pid="2vNIttP30k" dmcf-ptype="general">그 사례로 사이버 공격 그룹인 UNC5537가 인포스틸러 악성코드로 탈취한 자격 증명을 이용해 스노우플레이크(Snowflake)의 고객 데이터베이스를 공격한 일을 언급했다. 그 결과 방대한 양의 자격 증명이 인포스틸러 마켓플레이스에 유통된 경우도 있었다.</p> <figure class="figure_frm origin_fig" contents-hash="d1b2c83816abd380e90a4a5c3218cd0ef10923f6406f80fba891a065b8f8f8ab" dmcf-pid="VbGuxxrRUc" dmcf-ptype="figure"> <p class="link_figure"><img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 기자간담회를 열고 ‘맨디언트 M-트렌드 2025’ 보고서를 소개하고 있다. [차민주 기자/@chami]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/ned/20250527104035627bwqw.png" data-org-width="1280" dmcf-mid="pROHbbo9Fh" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/ned/20250527104035627bwqw.png" width="658"></p> <figcaption class="txt_caption default_figure"> 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄이 27일 서울 중구 서울스퀘어에서 기자간담회를 열고 ‘맨디언트 M-트렌드 2025’ 보고서를 소개하고 있다. [차민주 기자/@chami] </figcaption> </figure> <p contents-hash="0309066a14a9df470fdb27a1b50f578c905c7d233ced55b0793fb5b99ab8763c" dmcf-pid="fKH7MMmeFA" dmcf-ptype="general">한국을 비롯한 JAPAC 지역은 가장 흔한 초기 감염 경로로 꼽힌 ‘취약점 공격’에도 특히 약했다. JAPAC의 ‘취약점 공격’ 비중은 64%로 전 세계 평균 수치(33%)보다 두배 가까이 높았다.</p> <p contents-hash="c8215021294c501de967295796bbe8a2d9d840ed11ad84b20d5bd60d52d6126b" dmcf-pid="49XzRRsdpj" dmcf-ptype="general">이와 함께 지난해 탐지된 위협 그룹의 과반수가 금전적 동기(55%)를 지닌 것으로 나타났다. 지난 2022년(48%), 2023년(52%) 수치와 비교했을 때 꾸준히 상승하고 있는 수치다. 반면 간첩 활동을 목적으로 한 위협 그룹의 비중(8%)은 지난해(10%) 대비 소폭 감소했다.</p> <p contents-hash="4e27dd975c2a5a9d3955d9f9800f550a69adcfa10117d88a1ec5778f368414c4" dmcf-pid="82ZqeeOJ3N" dmcf-ptype="general">가장 많이 표적이 된 산업은 금융 서비스(17.4%)로 지목됐다. 비즈니스·전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 그 뒤를 이으며 예년과 유사한 양상을 보였다.</p> <p contents-hash="601c7158a3e88053870f536759d4d90a2ae7943a775b85f509ce551f6753c790" dmcf-pid="6V5BddIiza" dmcf-ptype="general">기업이 공격을 인지한 경로도 조사됐다. 조직 중 57%는 외부 기관을 통해 공격을 처음 인지했으며, 나머지 43%는 조직 내부적으로 파악한 것으로 드러났다.</p> <p contents-hash="2938267c40ff95fde9e71233bef87e000281326dab601ecc1542a861692cd377" dmcf-pid="Pf1bJJCnug" dmcf-ptype="general">외부 기관을 통해 침해 사실을 알았을 시 43%는 법 집행 기관이나 사이버 보안 업체로부터, 14%는 공격자로부터 몸값을 요구하는 랜섬노트의 형태로 통보받은 것으로 집계됐다. 특히 랜섬웨어 공격 사례에서는 공격자가 침해 사실을 통보한 경우가 49%를 차지했다.</p> <p contents-hash="c099f43a643e9ce8c30f3860b5a950dc8a8f9f5988540bae5c1ec5cd86d65cbb" dmcf-pid="QUStffA83o" dmcf-ptype="general">심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 “사이버 침해 사고의 70%가량이 외부 기관에 의해 탐지돼, 조직 내부 보안 역량의 개선이 필요하다”며 “공격자가 끊임없이 진화하듯, 우리의 방어 체계 또한 변화해야 한다”고 강조했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 국내 기업 100곳 중 3곳만 사이버 보안 역량 갖춰 05-27 다음 “중국 연관 추정 해커 그룹, 한국 400대 시스템 통제” 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
