올해 아시아태평양(아태) 지역 해킹 공격의 25%가 첩보 목적에서 비롯된 것으로 분석됐다. 이는 기술 탈취와 기밀 정보 수집을 노린 국가 주도의 해킹 활동이 두드러졌음을 보여준다. 특히 내년에는 인공지능(AI)을 활용한 해킹이 본격적인 보안 위협으로 부상할 것이라고 전망됐다.
SK쉴더스는 3일 서울 삼성동 코엑스에서 열린 ‘2024 사이버 시큐리티 미디어데이’에서 올해의 글로벌 보안 동향과 내년 주요 위협을 분석하며 대응 전략을 발표했다. 이날 알리스테어 닐(Alistair Neil) 버라이즌의 글로벌 보안 총괄이 연사로 참여해 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다.
닐 총괄은 “아태지역에서는 웹 애플리케이션과 API를 노린 공격이 급증하고 있다”며 “이는 급속한 디지털화와 설계 결함에서 비롯된 문제”라고 분석했다. 그는 이어 “이 지역에서 국가 주도의 첩보 활동이 두드러진다. 이는 정보 탈취와 정치적 이유가 결합된 결과로, 다른 지역보다 심각한 수준”이라고 강조했다.
버라이즌이 발표한 아태지역 정보보안 통계에 따르면, 올해 총 2130건의 침해사고가 발생했으며, 이 중 95%는 시스템 침투, 사회공학 기법, 웹 애플리케이션 공격이 차지했다. 침해사고의 98%는 외부 공격에 의해 발생했으며, 공격의 주요 동기는 금전 탈취가 75%로 가장 많았다. 첩보 목적의 공격 비율은 25%로, 다른 지역(4~6%)과 비교해 현저히 높은 수치를 기록했다.
업종별 침해사고 통계를 살펴보면, 국내에서는 공공(18%)과 제조업(18%)이 주요 타깃이 되었고, 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 특히 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.
해킹 위협 대응 속도의 중요성도 강조됐다. 취약점 패치가 공개된 후 조직들이 이를 해결하는 데 평균 55일이 소요되는 반면, 공격자들은 취약점 공개 후 평균 5일 만에 이를 악용하기 시작해 방어와 공격 간 격차가 드러났다.
이어 이재우 SK쉴더스 전무와 이호석 이큐스트랩(EQST Lab) 팀장이 올해 주요 보안 이슈를 분석하며 내년 보안 위협을 전망했다. 이들은 2025년 5대 보안 위협으로 ▲AI를 활용한 공격의 확산 ▲다면적 협박 전략의 랜섬웨어 ▲망분리 규제 완화로 인한 IAM(Identity and Access Management, 클라우드 환경에서 사용자와 권한을 관리하는 시스템) 위협 ▲협력사 보안사고로 인한 연쇄 피해 ▲암호화폐 거래소 해킹 증가를 꼽았다.
이재우 전무는 “AI 기술은 기업의 비즈니스 경쟁력을 높이지만, 동시에 새로운 보안 리스크를 만든다”며 “기술 발전 속도를 따라잡지 못하면 협력사 보안 문제로 인해 연쇄적인 피해가 발생할 수 있다”고 경고했다. 이호석 팀장은 이에 대한 대응 방안으로 AI 특화 모의해킹, MDR(위협 탐지 및 대응), 제로트러스트 모델 구축, 협력사 보안을 위한 종합 솔루션 등을 제안하며 실질적인 대응 방안을 제시했다.
김병무 SK쉴더스 부사장은 ‘Next Generation SOC 3.0′을 주제로 보안관제센터(SOC)의 진화 방향을 설명했다. 김 부사장은 “SOC는 단순히 관제를 넘어, 자동화된 위협 대응 체계를 갖춘 실시간 방어 시스템으로 진화해야 한다”고 강조했다. SK쉴더스는 보안관제 플랫폼 ‘시큐디움(Secudium)’을 기반으로 한 고도화 계획을 발표하며, ▲고성능 SIEM 엔진 교체 ▲위협 대응 자동화 ▲사용자 경험 향상 등 3단계 로드맵을 통해 기업의 보안 역량을 한층 강화할 것이라고 밝혔다.
홍원표 SK쉴더스 대표(부회장)는 “사이버 보안은 이제 단순히 기술적인 문제가 아니라 경영 리스크로 자리 잡았다”며 “AI가 만들어내는 산업 구조 변화에 대비하려면, AI를 통제 가능한 모델로 활용하며 생태계 전반에 걸친 보안 체계가 필요하다”고 말했다.
댓글0