클라우드 공격 136% 증가…정부 기관도 표적

작성일 08-08

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">크라우드스트라이크, '2025 글로벌 위협 보고서' 공개<br>수법 진화…정부 타깃 수작업 공격과 AI 기반 위장 침투까지</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="yHKuUx1mtK">
          <figure class="figure_frm origin_fig" contents-hash="0c9591a555f7002b7a56361fba412b4ba94a8dd76bf48e790e985a77bf3dfb53" dmcf-pid="WX97uMtsXb" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[그래픽=뉴시스] 재판매 및 DB금지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/08/newsis/20250808060223020zgpa.jpg" data-org-width="700" dmcf-mid="xwixQkVZZ9" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/08/newsis/20250808060223020zgpa.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [그래픽=뉴시스] 재판매 및 DB금지.
           </figcaption>
          </figure>
          <p contents-hash="b1a97d4408cc36821e91f12c0e071cb4485c4db050ba258267ef03369ddb5509" dmcf-pid="YZ2z7RFOZB" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 기업들의 클라우드 전환이 가속화되면서 외부에 노출되는 시스템과 데이터가 늘고 있다. 이에 따라 공격자들이 침입 경로를 찾기 쉬워졌고, 보안 설정 미비나 관리 사각지대를 노린 침입 시도도 함께 늘고 있다. </p>
          <p contents-hash="936061d37136b414e0c45f82502e19c8d2e3991e7b27570c5176f338cc4aae39" dmcf-pid="G5Vqze3IZq" dmcf-ptype="general">실제 클라우드 환경을 겨냥한 침입은 올해 상반기에만 전년 대비 136% 증가했다. 또 공격자가 직접 시스템을 조작해 침입하는 수작업 기반 공격도 정부 기관을 중심으로 71% 증가한 것으로 나타났다.</p>
          <p contents-hash="17923a1ecd99d58168b7a923b0f6b6a0abf78e7e9be698e1e95d7893997be715" dmcf-pid="HIFHGbSgtz" dmcf-ptype="general">양적으로 증가한 침입과 더불어, 침투 방식 역시 고도화되고 있다. 공격자들은 악성코드를 사용하지 않거나 생성형 인공지능(AI)과 딥페이크 기술을 활용해 내부자로 위장하는 등 전통적인 탐지 체계를 우회하는 정밀한 전략을 구사하고 있다.</p>
          <h3 contents-hash="c9b5369dd55a2120f9b9d2d356d50841bbe209ea5e2d13390fa4971b0eba7388" dmcf-pid="XC3XHKvaZ7" dmcf-ptype="h3">클라우드 침입 급증…정부 부문 위협도 심각</h3>
          <div contents-hash="2f0b4f864cf60dc711c5a8be1aae65736493be54eef7c29b7011f5979a6e4b8e" dmcf-pid="Zh0ZX9TNYu" dmcf-ptype="general">
            보안 기업 크라우드스트라이크가 최근 공개한 '2025 글로벌 위협 보고서(Global Threat Report)'에 따르면 기업들의 클라우드 인프라 전환이 가속화되면서 올 상반기 클라우드 침입 건수는 지난해 전체 대비 136% 증가했다. 이는 클라우드 환경이 사이버 공격자들에게 새로운 주요 공격 지점으로 부상했음을 보여준다.
          </div>
          <p contents-hash="658ae05716f7583e86a7b407f6e77545597aadd452d19c7f6292788cf41444e6" dmcf-pid="5lp5Z2yjYU" dmcf-ptype="general">특히 중국과 연계된 공격자들이 클라우드 침입 기술을 빠르게 습득하고 있으며 이미 클라우드 환경을 능숙하게 조작할 수 있을 만큼의 숙련도를 갖춘 것으로 분석됐다. 크라우드스트라이크에 따르면 지난 12개월간 중국 연계 공격자에 의한 클라우드 침입이 40% 증가했다.</p>
          <p contents-hash="79dda31e11bf86d9274cec6cfbb492609b40cc397e459936587dab82374de263" dmcf-pid="1SU15VWA5p" dmcf-ptype="general">크라우드스트라이크는 "클라우드는 저장된 데이터가 많고 쉽게 확장할 수 있는 데다, 설정 실수로 보안에 구멍이 생기기 쉬워 공격자들이 오랫동안 숨어 지내며 내부를 돌아다니고 중요한 정보를 밖으로 빼내기 쉬운 환경"이라고 설명했다.</p>
          <p contents-hash="c143a02d857041c14b0cc4a9f9a1ef0a0275a8faf499c05c36bf0e220a38ac96" dmcf-pid="tvut1fYc10" dmcf-ptype="general">세계 각국 정부 기관도 공격의 주요 표적이 되고 있다. 직접 키보드 조작을 동반하는 '인터랙티브 침입'은 지난해 같은 기간보다 71% 늘었고 특정 기관이나 정보를 노린 '표적 침입'은 무려 185%나 급증했다. </p>
          <h3 contents-hash="bf03173678a8ba4c1dc736ddf85fbc986ce8f02963dedaadc1c112eecac88bbb" dmcf-pid="FT7Ft4GkG3" dmcf-ptype="h3">빠르게 진화하는 공격 속도…하루 만에 랜섬웨어 배포</h3>
          <div contents-hash="25e7d92163c66b272a554333d025bc678a0f57a800d855b90c74b27f41ad8e67" dmcf-pid="3yz3F8HEtF" dmcf-ptype="general">
            스캐터드 스파이더(SCATTERED SPIDER) 그룹은 최근 공격 속도에서 또 한 차례 진화를 보여줬다.
          </div>
          <p contents-hash="f8966d534ab87666939b21c8b4619dccb0612698baad847860ca3c3fa24902b6" dmcf-pid="0Wq036XDtt" dmcf-ptype="general">크라우드스트라이크가 확인한 사례에서, 해당 그룹은 계정 탈취부터 랜섬웨어 배포까지 단 24시간 만에 전 과정을 마무리했다. 이는 지난해 대비 32% 빠른 속도로, 공격자들이 정밀도뿐 아니라 실행 속도까지 획기적으로 높이고 있음을 단적으로 보여준다.</p>
          <p contents-hash="77309d7f0a76eb1076b92566313c6c81826dd4b910d255bdc64158a8cca177a4" dmcf-pid="pYBp0PZw11" dmcf-ptype="general">단순히 빠르게 공격하는 것을 넘어 보안 시스템에 들키지 않기 위한 '회피 전략'도 한층 정교해지고 있다. 보고서에 따르면 전체 인터랙티브 침입 중 81%가 악성코드 없이 이뤄진 것으로 나타났다.</p>
          <p contents-hash="bee149ea54eac16763a828155250bdb360bd4fa5978b7dbef2c3087fd9c40aff" dmcf-pid="UGbUpQ5rX5" dmcf-ptype="general">인터랙티브 침입은 공격자가 피싱, 자격 증명 탈취, 보안 취약점 악용 등을 통해 시스템에 침입한 뒤, 직접 키보드와 마우스를 조작해 수작업으로 공격을 수행하는 방식이다. 자동화된 악성코드를 사용하지 않고 사람이 직접 명령어를 입력하는 방식이기 때문에 기존의 시그니처 기반 보안 시스템으로는 탐지하기 어려운 경우가 많다.</p>
          <p contents-hash="9317c3198b60732dc57ee966694712d51d0d167de917ced31d37ffb1d0b0b9c8" dmcf-pid="uHKuUx1mHZ" dmcf-ptype="general">뿐만 아니라 북한 연계 조직인 '페이머스 천리마(FAMOUS CHOLLIMA)'는 사이버 침투 전략에 생성형 인공지능(GenAI)을 적극 활용하며 위협 수준을 끌어올리고 있다.</p>
          <p contents-hash="69d9aa6ce58701125e5544efb5006126aa8e4644d94dffdb1282f54f359d69c4" dmcf-pid="72oeRw8tYX" dmcf-ptype="general">이들은 목표 조직의 정보를 빼내기 위해 위장 취업에 생성형AI를 활용한다. 생성형 AI를 이용해 실제보다 더 매력적으로 보이는 이력서를 자동으로 작성하고 영상 면접에서는 실시간 딥페이크 기술로 얼굴과 목소리를 속이며, AI 코딩 툴을 활용해 실제 직원처럼 업무를 수행하는 등 정교한 방식으로 내부에 침투한다. 이러한 전략을 통해 페이머스 천리마는 지난 12개월간 320개 이상의 기업에 침투했는데, 이는 전년 대비 220% 증가한 수치다.</p>
          <p contents-hash="2bc4c0cccf80d8f6fb44fa674a8d85c8ec6ab6b3252dec065809d159f5115efd" dmcf-pid="zVgder6F1H" dmcf-ptype="general">크라우드스트라이크는 "이러한 공격 방식은 기존의 보안 체계로는 탐지와 차단이 매우 어렵고, 전통적인 방어 모델에 근본적인 도전이 되고 있다" 설명했다.</p>
          <p contents-hash="581a08597c68174dfcc7fa91d840fcefecd391eb7c19f9d6429d5e358980de5b" dmcf-pid="qfaJdmP31G" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

클라우드 공격 136% 증가…정부 기관도 표적

멤버랭킹

관련자료

멤버랭킹