【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]IBM "정보탈취 악성코드 이메일 84%증가…신원탈취 공격 급증"

온카뱅크관리자

2025-04-24 11:27:29

<div id="layerTranslateNotice" style="display:none;"></div> 엑스포스 위협 인텔리전스 인덱스 보고서 발표 아태지역 사이버 공격 비중 34%…일본 주요 타깃 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="ytxnLzP3YR">
 <figure class="figure_frm origin_fig" contents-hash="0e7e2aafd70aa84d5daf75479aa3066b2cf4264d3f3a76a074152a79d6c21285" dmcf-pid="WFMLoqQ0tM" dmcf-ptype="figure">
 <img alt="IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/24/NEWS1/20250424112005025ttuv.jpg" data-org-width="340" dmcf-mid="QIMK9y0Ctd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/24/NEWS1/20250424112005025ttuv.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)
 </figcaption>
 </figure>
 (서울=뉴스1) 김민석 기자 = 정보 탈취형 악성코드(인포스틸러)를 활용한 사이버 공격이 최근 급증한 것으로 나타났다.
 IBM 엑스포스팀은 24일 발표한 '2025 엑스포스 위협 인텔리전스 인덱스 보고서'에서 "올해 인포스틸러 악성코드를 포함한 이메일이 전년 대비 84% 증가했다"고 말했다.
 보고서는 "2023년 생성형 인공지능(AI) 확산과 함께 사이버 공격자들이 AI를 활용해 웹사이트를 제작하거나 딥페이크 기술을 피싱 공격에 접목하기 시작했다"며 "주요 기반시설을 노린 공격이 대폭으로 증가했다"고 전했다.
 이어 "IBM이 대응한 지난해 전체 공격 중 70%는 주요 인프라 조직에서 발생했다"며 "4분의 1 이상은 취약점을 악용한 공격이었고 다크웹 포럼에서 자주 언급된 상위 10개 취약점(CVEs) 중 4개는 국가 차원의 지원을 받는 공격자를 포함한 정교한 위협 그룹과 연관됐다"고 설명했다.
 보고서에 따르면 취약점 악용 코드는 다크웹에서 공개적으로 유통되며 △전력망 △의료 시스템 △산업 설비 등을 노린 공격으로 이어지고 있다.
 <figure class="figure_frm origin_fig" contents-hash="42ea2991fce5aaf6a9ae55efdafcaf42d95055ff336e7a84dd13f7e19876f9df" dmcf-pid="5MOTyome14" dmcf-ptype="figure">
 <img alt="IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/24/NEWS1/20250424112006844oijl.jpg" data-org-width="340" dmcf-mid="x6LckfiB1e" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/24/NEWS1/20250424112006844oijl.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)
 </figcaption>
 </figure>
 인포스틸러를 활용한 공격은 더욱 급증하는 추세다. 인포스틸러 이메일은 2024년 전년 대비 84% 증가했다. 특히 올해 초기데이터(1분기)에서 주간 발생 건 수는 2023년 대비 180% 이상 증가할 것으로 전망됐다.
 보고서는 "인포스틸러는 데이터를 빠르게 유출하면서도 포렌식 흔적을 거의 남기지 않는 것이 특징"이라며 "2024년 다크웹에선 상위 5개 인포스틸러만을 위한 800만 개 이상의 광고가 확인됐다"고 전했다.
 지역별 조사에서 IBM이 지난해 대응한 전 세계 사이버 공격 중 약 34%는 아시아태평양에서 발생해 비율이 가장 높았다. 
 아태 지역 공격 66%는 일본에서 발생했고 한국·필리핀·인도네시아·태국이 각각 약 5%씩 차지했다. 공격 유형은 △데이터 도용(12%) △인증 정보 탈취(10%) △갈취(10%) 등으로 집계됐다.
 산업별로는 제조업이 공격 대상의 26%를 차지했다. 제조업은 랜섬웨어 피해 사례가 가장 많았다.
 이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 "사이버 공격이 조용하고 치밀해지고 있다"며 "공격자들은 파괴적인 행위 없이 자격 증명을 탈취해 기업 시스템에 접근하며 인포스틸러와 같은 악성코드로 빠르게 데이터를 유출하고 흔적을 남기지 않는다"고 했다.
 이어 "기업은 단순 방어를 넘어 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.
 ideaed@news1.kr
 &lt;용어설명&gt;
 ■ 인포스틸러 인포스틸러(InfoStealer)는 PC·모바일 기기 등에서 운영체제(OS)나 각종 프로그램에 저장된 계정 자격증명(아이디·비밀번호)·신용카드 정보·암호화폐 지갑주소·파일 등 다양한 데이터를 훔치는 정보 탈취형 악성코드를 의미한다.
 ■ 딥페이크 딥페이크(Deepfake)는 인공지능(AI) 기술인 딥러닝(deep learning)과 가짜를 뜻하는 페이크(fake)의 합성어로 AI를 이용해 실제와 구분하기 어려운 가짜 이미지·영상·음성 등을 만들어내는 기술을 말한다.
 ■ 다크웹 다크웹(Dark Web)은 일반적인 인터넷 사용자가 쉽게 접근할 수 없는 암호화된 네트워크 상의 웹사이트들을 의미한다.
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기