레거시 보안관제 한계 극복을 위한 패러다임 전환 필요
로그프레소(대표 양봉열)가 사이버 위협 인텔리전스(CTI) 정기 리포트 제10호를 발행했다고 14일 밝혔다.
이번에 발행한 CTI 리포트에서는 2025년에 주목해야 할 사이버 위협 전망과 2024년 주요 보안 사고, 인도네시아의 크리덴셜 유출 실태, 아시아 태평양 지역 국가를 대상으로 한 사이버 공격을 분석했다.
로그프레소 측은 최근 클라우드와 SaaS가 빠르게 확산되면서 기존 레거시 정보보안 전략의 한계가 두드러지는 양상을 보이고 있다고 설명했다. 일례로 악성코드에 감염된 구성원의 디바이스가 내부 시스템으로 연결될 경우, VPN 접속 정보가 노출되거나 업무용 SaaS 크리덴셜이 도용되는 사고가 발생할 수 있다.
해당 사고는 기밀 정보가 탈취되는 2차 피해로 이어질 위험이 있다. 클라우드와 SaaS는 경계가 모호하고 유동적인 특성을 지니고 있어 기존의 보안 위협 탐지 및 대응 전략 또는 레거시 SIEM만으로는 기업 보안관제를 완벽하게 수행할 수 없다.
장상근 로그프레소 연구소장은 “기존 레거시 보안관제의 한계를 뛰어넘기 위한 패러다임 전환이 필수다”라며 “앞으로는 온프레미스뿐만 아니라 클라우드 및 수많은 SaaS 서비스를 하나의 플랫폼에서 통합 관리하고 상관분석해 위협에 효과적으로 대응해야 한다”고 말했다.
로그프레소는 고객들이 평소에 접하기 어려운 위협 인텔리전스를 이해하기 쉽게 설명하기 위해 노력하고 있다. 이에 대한 일환으로 발생 가능한 위협 및 사례를 분석한 CTI 정보를 공유하고, 사이버 위협 대응 전략을 수립할 수 있도록 2023년 말부터 사이버 위협 인텔리전스 정기 리포트를 발행해오고 있다. 자세한 내용은 로그프레소 홈페이지에서 확인할 수 있다.
로그프레소는 이번 CTI 리포트에서 2025년에 주목해야 할 사이버 주요 위협으로 ◇AI 기술 발전과 이를 악용하며 정교해지는 사이버 공격 ◇클라우드와 SaaS 도입으로 공격 표면의 증가 ◇협력 업체 우회 공격 지속 가능성 ◇국가 간 사이버전 수행 핵티비스트(Hacktivist) 확산 ◇랜섬웨어 전파 방식의 변화를 선정했다.
한편 로그프레소는 이번 리포트에 2024년 초에 예측했던 보안 위협이 실제로 어떤 양상으로 발생했는지에 대한 결과를 포함했다. 지난해 1월 발행한 리포트에서 ‘생성형 AI를 이용해 글로벌화된 대규모 피싱 공격과, 정치 및 사회적 이슈를 이용한 피싱 공격이 발생할 것’이라 전망한 바 있다.
이 외에도 멀티 플랫폼으로 공격 확장을 시도하는 랜섬웨어-공급망 공격 증가, 빈번해지는 크리덴셜 스터핑, 새롭게 공개되는 산업 보안 위협 등에 대한 위협을 예측하고 이에 대한 대응의 필요성을 강조했었다.
실제 지난 해에 많은 선거에서 생성형 AI를 이용한 다양한 피싱 공격이 발생했다. 정치 이슈를 다룬 피싱 이메일을 발송해 정보를 수집하거나 혼란을 유발하려 했으며, AI로 만든 가짜 콘텐츠로 정치적 분열을 조장하려는 시도가 잇따랐다. 또한 윈도우 플랫폼을 대상으로 한 랜섬웨어 공격, 오픈소스 프로젝트를 통한 공급망 공격, 크리덴셜 스터핑으로 인한 데이터 유출, 항공, 통신 등 산업 인프라를 대상으로 한 사이버 공격이 발생했으며, 이에 대한 탐지와 효과적인 대응은 여전히 해결해야 할 과제로 남아있다.
로그프레소 측은 “CTI를 활용해 이미 알려진 보안 취약점과 침해지표(IoC)를 신속하게 인식할 수 있는 체계를 갖추는 것이 기본”이라며 “더 나아가 알려지지 않은 보안 위협을 탐지하기 위해 AI 기반의 솔루션을 도입하고, 진화하는 위협에 선제적으로 대응해야 한다”라고 설명했다. 이어 “갈수록 고도화되는 사이버 위협에 신속하고 능동적인 전략을 수립할 수 있도록 유용한 위협 정보를 제공하겠다”고 덧붙였다.
한편, 로그프레소는 이번 CTI 리포트에서 인도네시아의 크리덴셜 유출 실태를 다루었다. 그동안 아태(아시아 태평양) 지역의 봇넷 감염에 따른 정보 유출 상황을 분석해왔으며, 일본, 대만, 인도, 베트남에 이어 이번 호에서는 인도네시아를 집중 조명했다.
또한 2024년에 아시아 태평양 지역 국가를 대상으로 한 사이버 공격을 분석하고, 미끼(Decoy) 파일과 트리거 파일 등 다양한 측면에서 악성코드의 변화 양상을 살펴보았다.
로그프레소는 현재 누적 침해 지표(IoC) 1,819억건 이상, PI(Privacy Intelligence) 3,495억 건 이상의 CTI 정보를 보유하고 있으며, 실시간으로 전 세계를 대상으로 보안 위협 정보를 수집하고 추적 중이다. 수집한 정보를 자사 SIEM(통합보안관제) 및 SOAR(보안운영자동화)과 동기화해 실시간으로 활용할 수 있도록 지원한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![AI가 공격 작전 지휘… 드론이 정찰·폭격… 미래전쟁 주도권 ‘빅테크’에 달렸다 [디펜스 포커스]](https://img.segye.com/content/image/2025/01/13/20250113517215.jpg)
![[사설] 글로벌 AI시장 두가지 시그널에 주목하자](https://img.etnews.com/news/article/2025/01/14/news-a.v1.20250114.9c478838823d4835a1aca0325723a067_T1.jpg)