구글 클라우드 "亞지역 보안위협 급증…취약점 침해 글로벌 2배"

[아이뉴스24 윤소진 기자] 한국이 포함된 아시아태평양 및 일본(JAPAC) 지역의 보안을 위협하는 '취약점 공격'이 글로벌 평균의 2배에 달하는 것으로 조사됐다. 더욱이 이 같은 침해 사실을 외부 기관을 통해 뒤늦게 인지한 것으로 나타났다.

구글 클라우드는 27일 ‘맨디언트 M-트렌드 2025’ 보고서를 통해 2024년 한 해 동안 발생한 글로벌 사이버 위협 트렌드와 지역별 침해 특성을 분석한 결과를 공개했다. 보고서는 구글 클라우드 산하 맨디언트 컨설팅 팀이 전 세계 45만 시간에 달하는 침해 사고 대응 활동을 바탕으로 집계한 내용을 담았다.

보고서에 따르면 공격자들이 목표 달성을 위해 다양한 공격 기회를 적극적으로 모색하면서 탈취한 자격 증명을 활용해 시스템에 침입하는 인포스틸러 악성코드(infostealer malware) 공격이 증가하고 있는 것으로 나타났다. 공격자들은 클라우드 전환 과정에서 발생하는 보안 취약점을 공략하거나 안전하지 않은 데이터 저장소를 공격해 자격 증명 및 중요 정보를 탈취하는 등 다양한 방식으로 공격 기회를 포착하고 있다.

가장 빈번하게 악용된 취약점은 네트워크 경계(edge)에 위치한 보안 장비였다. 주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이(zero-day)를 악용한 것으로 밝혀졌다. 맨디언트는 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데, 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했다.

조사 결과 탐지된 위협 그룹의 과반수 이상이 금전적 동기(55%)를 가지고 있었다. 가장 많이 표적이 된 산업은 금융서비스(17.4%)로 집계됐다. 지난해 발생한 사이버 공격의 가장 흔한 초기 감염 경로는 5년 연속 취약점 공격(33%)으로 나타났다. 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위까지 오르며 증가하는 추세를 보였다.

JAPAC 지역의 경우 글로벌 추세와 동일하게 취약점 공격(64%)이 가장 흔한 초기 감염 경로로 나타났다. 악의적인 활동을 인지한 조직 69%가 외부기관을 통한 것으로 조사됐다. 이 중 공격자로부터 침해 사실을 통지 받은 경우가 12%로 나타났다. 랜섬웨어 공격 사례에서는 공격자가 침해 사실을 통보한 경우가 33%에 달했다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 “이번 조사 결과는 한국을 포함한 아시아태평양 및 일본 지역 조직 전반에 시사하는 바가 크다. 초기 감염 경로로 취약점이 악용된 비율이 전 세계 평균의 두 배에 달한다"며 "침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 가시성과 대응 역량의 지속적 개선이 필요하다는 점을 보여준다”고 지적했다.

그는 이어 "제로데이 취약점을 이용한 에지 장비 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다"며 "위협 행위자들이 끊임없이 기존 보안 체계에 적응하고 진화하듯 우리의 방어 체계 또한 그래야 한다”고 말했다.