This post is also available in: English (영어) 繁體中文 (중국어 번체) 日本語 (일어)
비즈니스 중단, AI 지원 공격, 내부자 위협, 다수의 영역에 걸쳐 가속화된 침입으로 새롭게 정의되는 사이버 위협 환경
Palo Alto Networks Unit 42는 오늘 2025 글로벌 인시던트 대응 보고서를 발표했습니다. 이 보고서에 따르면 2024년에 발생한 주요 사이버 인시던트의 86%가 운영 중단, 평판 손상 또는 재정적 손실을 초래한 것으로 나타났습니다. Unit 42가 38개국의 핵심 업종에 걸쳐 대응한 500건의 주요 사이버 인시던트를 기반으로 작성된 이 보고서는 공격의 새로운 트렌드를 제시하고 있습니다. 재정적 목적을 가진 공격자가 조직에 미치는 영향과 압박을 극대화하기 위해 시스템을 파괴하고, 고객을 차단하며, 장기간의 다운타임을 유발하는 등 고의적인 운영 방해에 초점을 맞추고 있다는 점입니다.
AI를 활용한 위협과 다각적인 침입이 보편화되면서 공격의 속도와 정교함, 규모는 전례 없는 수준에 이르렀으며, 이는 2024년 위협 환경의 불안정성이 크게 증가했음을 시사합니다.
주요 조사 결과 - 더 빠르고 강력한 타격을 주는 사이버 위협
공격자들이 새로운 공격의 규칙을 만들고, 방어자들은 이를 따라잡기 위해 분주히 움직입니다. 새로운 공격 방식은 다각적이고, 클라우드에 초점을 맞추며, AI를 기반으로 합니다. 2025 글로벌 인시던트 대응 보고서는 몇 가지 트렌드를 강조하고 있습니다.
- 전례 없는 속도로 진행되는 사이버 공격 – 데이터가 유출된 인시던트의 25%는 공격에 소요된 시간이 5시간 미만이며, 이는 2021년 대비 3배 빠른 속도입니다. 더욱 놀라운 사실은 5건 중 1건의 경우 데이터 유출이 1시간 이내에 발생했다는 점입니다.
- 내부자 위협의 증가 - 북한과 관련된 내부자 주도 사이버 인시던트가 2024년에 3배 증가했습니다. 북한이 국가적으로 지원하는 공격 행위자들이 IT 전문가로 위장하여 고용을 통해 조직에 침투하고, 체계적으로 백도어를 도입하여 데이터를 도용했으며, 심지어 소스 코드를 변경하는 사례도 관찰되었습니다.
- 뉴노멀로 자리잡은 다각적 공격 – 인시던트의 70%에서 3개 이상의 공격 표면을 악용하는 모습이 확인됐으며, 이 경우 보안팀은 엔드포인트, 네트워크, 클라우드 환경 및 인적 요소를 동시에 방어해야 했습니다.
- 피싱의 재등장 – 작년에 취약점이 초기 액세스 벡터 1위를 차지한 후, 피싱이 부활하여 사이버 공격의 가장 일반적인 진입점으로 떠오르며 전체 초기 액세스의 23%를 차지했습니다. 생성형 AI로 제작된 피싱 캠페인은 과거와 비교할 때 훨씬 더 정교하고 설득력이 강하며, 확장성 또한 뛰어납니다.
- 클라우드 공격 증가 - 약 29%의 사이버 인시던트가 클라우드 환경과 관련되어 있으며, 21%는 클라우드 환경이나 자산에 운영상의 피해를 초래했습니다. 위협 행위자들이 구성 오류가 있는 환경에 침투하여 방대한 네트워크를 스캔하고 중요한 데이터를 확보했기 때문입니다.
- 공격 주기를 가속화하는 AI – 공격자들은 AI를 활용하여 더욱 설득력 있는 피싱 캠페인을 제작하고, 멀웨어 개발을 자동화하며, 공격 체인을 통해 신속하게 공격을 진행합니다. 이를 통해 사이버 공격의 탐지가 어려워지고, 공격 속도는 더욱 빨라집니다. 통제된 실험에서 Unit 42 연구원들은 AI 지원 공격을 통해 데이터 유출에 소요되는 시간을 단 25분으로 단축할 수 있다는 사실을 발견했습니다.
사이버 공격이 성공하는 이유 - 복잡성, 가시성 공백, 과도한 신뢰를 이용한 공격
이 보고서는 공격이 성공하는 세 가지 주요 원인을 중점적으로 살펴봅니다.
- 보안 효과를 저해하는 복잡성 – 75%에 해당하는 인시던트의 로그에서 증거를 찾을 수 있었지만, 사일로화된 시스템으로 인해 탐지가 불가능했습니다.
- 가시성의 공백으로 탐지되지 않은 공격 – 클라우드 인시던트의 40%가 모니터링되지 않는 클라우드 자산과 섀도우 IT에서 발생했으며, 이로 인해 공격자의 내부망 이동이 더 쉬워졌습니다.
- 과도한 신뢰로 공격의 영향 확대 – 공격의 41%는 과도한 권한을 활용하여 내부망 이동과 권한 상승을 일으켰습니다.
공격자들은 AI, 자동화, 다각적 공격 전략 등을 활용하여 새로운 공격 수법을 구성하며 전통적인 방어 체계를 우회하고 있습니다. 초기 침해로부터 실제 피해가 발생하기까지 소요되는 시간이 점점 짧아지고 있으며, 신속한 탐지, 대응 및 복구의 중요성이 더욱 커지고 있습니다.
2025년에도 성공을 이어가기 위해 필요한 것은 네트워크, 애플리케이션, 클라우드를 선제적으로 보호하고, AI 기반 탐지 및 대응을 통해 보안 운영 역량을 강화하여 완전한 가시성을 확보하며 더 빠르게 위협을 완화하는 것입니다.
공격 방식이 진화한다면, 이를 방어하는 방식도 변화해야 합니다. 2025 Unit 42 글로벌 인시던트 대응 보고서를 통해 최신 정보를 확인해 보세요.