"통신사 해킹, 스파이 활동 목적… 국가적 대응 시급" 작성일 05-27 130 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">구글 맨디언트 M-트렌드 공개<br>러·중 연계 추정 해커 공격 증가<br>네트워크 말단부 보안장비 취약<br>금융산업서 17.4% 발생 '최다'</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Qvg4W2NfnK"> <figure class="figure_frm origin_fig" contents-hash="a204a7abb5150f19d89cccd00fc8b8974cdf0c893a47e558d9b9a5b87b9cce8c" dmcf-pid="xTa8YVj4eb" dmcf-ptype="figure"> <p class="link_figure"><img alt="심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본지역 총괄 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527181824673magp.jpg" data-org-width="800" dmcf-mid="PwlNqovai9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/fnnewsi/20250527181824673magp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본지역 총괄 연합뉴스 </figcaption> </figure> <div contents-hash="78a3629750ad479d01b04272c144f2355f8773f5b4124aa9ea5578359e0ee015" dmcf-pid="yQ3lRIphnB" dmcf-ptype="general"> <br>지난해 세계 사이버 공격 대상에서 비중이 가장 높은 산업은 금융 서비스였던 것으로 나타났다. 공격당한 조직의 절반 이상은 외부 기관의 통보로 사고를 인지하는 것으로 나타났다. 특히 통신사를 대상으로 한 공격은 개인정보 탈취 목적보다는 국가 스파이 활동 목적이 더 크다는 분석이 나왔다. </div> <p contents-hash="2f5522b9734cf3be19d9a88e43bedcb3eb14c923e3c0e700222cfffb995dbd5c" dmcf-pid="Wx0SeCUlnq" dmcf-ptype="general">27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025'에 따르면, 지난해 해커들이 가장 빈번하게 이용한 취약점은 네트워크 말단부(edge)에 있는 보안장비였다. 맨디언트는 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 공격 시도가 눈에 띄게 늘었다고 분석했다. 올해로 16회를 맞은 M-트렌드 보고서는 맨디언트 컨설팅 전담 팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석한다. </p> <p contents-hash="c697d2ee92329e4f6c337dbb8cf3547d9badbe037d3630b7da2eb777f0e24b7e" dmcf-pid="YMpvdhuSRz" dmcf-ptype="general">심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 이날 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 "초기 감염 경로로 네트워크 장비 취약점을 악용한 비율이 전세계 평균 2배에 달한다"면서 "침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 대응 역량을 지속적으로 개선할 필요가 있다는 점을 보여준다"고 지적했다. 그는 "특히 취약점 패치가 이루어지기 전에 시도하는 '제로데이' 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼, 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다"고 강조했다. 맨디언트에 따르면 지난해 가장 많은 표적이 된 산업은 금융 서비스로, 전체 조사의 17.4%를 차지했다. 비즈니스 및 전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 그 뒤를 이었다. </p> <p contents-hash="80142d6165288e80689c5583b0f4136f78dc78810944bf543477f698269f70ab" dmcf-pid="GRUTJl7vi7" dmcf-ptype="general">통신사를 공격하는 경우, 금전 등의 목적 보다 전략적 감청 등 국가 스파이 활동으로 확장되고 있다는 분석도 나왔다. </p> <p contents-hash="6e13a019335f791d525f9d437fe1a83d7f1f660343d081cd1ae93a6af9ef5b3e" dmcf-pid="HeuyiSzTJu" dmcf-ptype="general">심영섭 총괄은 글로벌 기준, 통신사도 주요 해킹 대상이 되고 있는데 이 경우, 공격자가 백도어를 설치한 뒤 장기간 잠복하며 특정 인물의 통화 내용과 이메일을 감청하는 정찰 활동을 수행하는 양상이 포착됐다고 전했다. </p> <p contents-hash="644bd11f074605030e7a559c8fe158d4a92d6ca9f9867b832fd947010f938596" dmcf-pid="Xd7WnvqynU" dmcf-ptype="general">예를 들어, 중국과 연계됐을 것으로 추정되는 해커 그룹 '솔트타이푼'의 지난해 AT&T, 버라이즌 등 미국 통신사 해킹 사건에서 미국 정부는 이들이 정부 도청 시스템 정보에까지 접근했을 것으로 추정했다. 맨디언트가 조사 중인 다양한 통신사 사이버 공격 사건에서도 대부분 오랫동안 잠복하면서 통신 감청을 목적으로 한 증거들이 발견되고 있다는 설명이다. </p> <p contents-hash="7a5ee3dd9ec44e15801ebd7b84f9e8b0a9e47eaa0ece27bd644f982ec3ba3c2f" dmcf-pid="ZseBC7Jqip" dmcf-ptype="general">심 총괄은 "일반적으로 통신사를 해킹하는 경우 개인정보 보다는 국가 스파이 활동에 주된 초점을 맞춰서 봐야 한다"며 "이 경우는 (개별 기업 차원이 아닌) 국가 차원의 대응 지원이 필요하다"고 말했다. </p> <p contents-hash="359acf089878a7b4dfd04c6cc48e1c57a468edc4fddf8f86cbe9143d88b07fd2" dmcf-pid="5OdbhziBR0" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [박대기의 핫클립] 지시 거부한 인공지능, 한국서 유독 인기 05-27 다음 부산 선수단, 소년체전 '역대 최고 성적’ 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
