크라우드스트라이크, '2025 글로벌 위협 보고서' 발표

생성형 AI 활용한 보이스피싱-사칭 공격 증가...작년 하반기 보이스피싱 442% 급증

크라우드스트라이크가 250개 이상의 공격 세력과 140개의 새로운 활동 클러스터를 추적한 '2025 글로벌 위협 보고서'를 발표했다.

보고서에 따르면 중국 연계 공격 세력의 사이버 작전이 150% 증가하고, 생성형 AI 기반의 사회 공학적 공격이 급증했으며, 악성코드 없는 공격은 크게 늘어난 것으로 나타났다. 특히 중국 연계 공격 세력은 핵심 산업 부문에서 최대 300%까지 증가한 표적 공격을 수행하며 국가 주도의 사이버 작전을 강화했다.

전 세계의 공격 세력은 AI로 생성한 속임수를 무기로 활용하고, 도난된 자격 증명을 악용하며, 엔드포인트, 클라우드, 신원 등 여러 영역을 넘나드는 교차 도메인 공격을 더 많이 시도하고 있다. 신뢰할 수 있는 접근 권한을 악용한 악성코드 없는 침입과 기록적인 공격 전개 속도로 인해 이를 방어하기 위한 신속한 대응이 요구된다. 새로워지는 공격을 막기 위해 보안 팀은 가시성 격차를 해소하고, 공격 세력의 움직임을 실시간으로 탐지하며, 공격이 확대되기 전에 이를 차단해야 한다.

◇더욱 공격적으로 변한 중국 연계 사이버 간첩 활동

보고서는 중국 연계 사이버 스파이 공격은 전년 대비 150% 증가했으며, 금융, 미디어, 제조업 등 주요 산업 분야에서는 최대 300% 급증했다고 밝혔다. 크라우드스트라이크는 작년에만 7개의 신규 중국 연계 해킹 그룹을 추가로 발견했다.

◇사회 공학을 강화하는 생성형 AI

AI 기반의 피싱 및 사칭 전술로 인해 2024년 하반기 보이스피싱(vishing)은 상반기 대비 442%나 증가했다. 컬리 스파이터(Curly Spider), 채티 스파이더(Chatty Spider), 플럼프 스파이더(Plump Spider)와 같은 정교한 사이버 범죄 그룹은 AI로 강화된 사회 공학적 기법을 활용해 자격 증명을 탈취하고, 원격 세션을 설정하며, 탐지를 회피했다.

◇취약점 연구 및 악용에 생성형 AI 활용하는 이란

2024년에 이란 연계 공격 세력은 AI를 활용한 취약점 연구, 악용 개발, 국내 네트워크 패치를 활발히 진행했으며, 이는 정부 주도의 AI 이니셔티브와 일치한다.

◇악성코드 없는 공격 증가

초기 접근을 위한 공격의 79%가 이제 악성코드 없이 이루어지며, 접근 권한 브로커 광고는 전년 대비 50% 증가했다. 공격 세력은 손상된 자격 증명을 악용하여 합법적인 사용자로 시스템에 침입하고, 수작업으로 탐지를 회피하며 횡적으로 이동했다.

◇내부자 위협의 지속적 증가

북한 연계 공격 세력인 페이머스 천리마(Famous Chollima)는 지난해 304건의 사이버 공격을 주도했으며, 그 중 40%는 내부자 위협 공격이었다. 이들은 정상적인 직원으로 위장해 기업 시스템에 접근한 뒤 악의적인 활동을 수행하는 교묘한 방식으로 보안 체계를 우회했다.

◇기록적으로 빨라진 공격 전개 속도

평균 사이버 공격 시간은 지난해 평균인 62분보다 22% 감소한 48분으로 나타났다. 가장 빠른 공격은 단 51초로, 보안 담당자가 탐지하고 대응할 시간이 없는 수준이었다.

◇새로운 유형의 클라우드 공격 증가

분류되지 않은 신규 클라우드 침입이 전년 대비 26% 증가했다. 계정 악용이 주요 접근 전술로 나타났으며, 2024년 상반기 클라우드 사건의 35%를 차지했다.

◇주요 타깃이 되는 패치 전 취약점

파악된 취약점의 52%가 초기 접근과 관련이 있었다. 이는 공격 세력이 지속성을 확보하기 전에 진입 지점을 보호하는 것이 중요하다는 것을 강조한다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “중국의 점점 더 공격적인 사이버 첩보 활동과 AI 기반 기만 전술의 급속한 무기화는 조직들이 보안 접근 방식을 재고하도록 강요하고 있다”며, “공격 세력은 신원 정보를 탈취하고, 사회 공학적 기법을 활용하며, 여러 도메인을 넘나들며 공격하고 있다. 이는 기존 보안 체계만으로 방어하기 어렵다. 신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼이 보안 사각지대를 제거하는 핵심 해결책”이라고 말했다.

크라우드스트라이크는 크라우드스트라이크 팔콘(CrowdStrike Falcon) 사이버 보안 플랫폼을 통해 AI 기반 실시간 위협 인텔리전스 및 헌팅을 제공한다. 또한, 행동 기반 AI와 머신러닝을 활용한 분석으로 공격의 전 과정에 대한 가시성을 높이고 보호한다.

크라우드스트라이크 2025 글로벌 위협 보고서의 자세한 내용은 크라우드스트라이크 홈페이지를 통해 확인할 수 있다.

[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)

-주최: 데일리시큐

-일시 2025년 4월 15일(화) / 오전 9시~오후 5시

-장소: 한국과학기술회관 국제회의실 및 로비

-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)

-참가비: 현업 보안실무자는 무료

-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

-등록마감: 2025년 4월 13일 오후 5시까지

-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가

-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com