【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"시스템 취약점 공격, 아태 지역이 글로벌 대비 2배 높아"

온카뱅크관리자

2025-05-27 12:07:29

<div id="layerTranslateNotice" style="display:none;"></div> 구글클라우드 맨디어트 분석…악성 소프트웨어 35%는 백도어 "中 기반 해킹그룹, 한미일 정부·통신영역 공격…국가 차원 대응 시급" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="55mE99aVus">
 <figure class="figure_frm origin_fig" contents-hash="4ae60b6a3b53fa6a83724c2b5ef5a9262252685e71343b47bbe1a9d4c0e668f6" dmcf-pid="11sD22NfUm" dmcf-ptype="figure">
 <img alt="구글 클라우드 맨디어트 M-트렌드 브리핑 [촬영 김현수]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/27/yonhap/20250527120130614pbbb.jpg" data-org-width="1200" dmcf-mid="Z9ThxxrRFO" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/27/yonhap/20250527120130614pbbb.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 구글 클라우드 맨디어트 M-트렌드 브리핑 [촬영 김현수]
 </figcaption>
 </figure>
 (서울=연합뉴스) 김현수 기자 = 아시아·태평양 지역에서 시스템 초기 감염 경로로 취약점 공격을 받은 비율은 글로벌 기준 대비 약 2배 높다는 조사가 나왔다.
 27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025' 보고서에 따르면 한국을 포함한 아시아·태평양 및 일본(JAPAC) 지역은 초기 감염 경로로 취약점 공격이 발생한 비율이 64%로 나타났다. 이어 탈취한 자격 증명을 활용해 시스템에 침입하는 자격 증명 탈취(14%), 웹사이트 침해(7%) 순이었다.
 다른 글로벌 지역의 초기 감염 경로는 취약점 공격이 33%로 역시 가장 많았다.
 자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위로 올랐으며, 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%)가 뒤따랐다.
 심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 "미국·유럽 등은 보안 거버넌스 등이 까다로운 반면, 아시아는 상대적으로 그렇지 않다"며 "보안 인력과 인프라에 대한 투자가 더 필요하다"고 말했다.
 지난해 가장 많이 악용된 취약점은 네트워크 경계(에지)에 위치한 보안 장비로 조사됐다.
 주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이를 악용했다고 맨디언트는 설명했다.
 맨디언트는 지금까지 총 4천500여개의 공격 그룹을 추적하고 있다고 밝혔다. 지난해 새롭게 추적한 그룹은 737개다.
 맨디언트는 지난해 지능형 지속 공격(APT) 그룹 4곳을 새롭게 확인했으며, 이 그룹들이 중국·러시아·이란을 기반으로 활동하고 있다고 설명했다.
 맨디언트는 공격 유형이 특정되지 않은 그룹(UNC) 중 아시아·태평양 지역에서 자주 관찰되는 공격자 그룹으로 중국에 기반을 둔 것으로 추정되는 'UNC 3886', 'UNC 5221' 그룹을 소개했다.
 이들 그룹은 제로데이 취약점을 악용해 미국·일본·한국 등 정부·통신 영역에 대한 공격을 감행하는 것으로 드러났다.
 심 총괄은 "기간 산업, 통신, 방위 산업 등 핵심 인프라에 대한 공격이 에지 장비 기반으로 발생할 가능성이 높아 대응이 시급하다"며 "이들 그룹은 개인정보에 초점을 맞추지 않고 국가 단위에 초점을 맞추기 때문에 국가 차원의 지원이 필요하다"고 말했다.
 한편, 지난해 조사에서 관찰된 205개의 멀웨어(악성 소프트웨어) 유형 중 35%는 백도어로 나타났다.
 백도어는 프로그램이나 시스템의 보안 장치를 우회할 수 있는 기능으로, 최근 SK텔레콤에 대한 해킹 공격 과정에서 리눅스 운영체제에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF를 악용한 백도어 공격 수법이 활용된 바 있다.
 맨디언트는 주요 경로를 통해 조직에 침투한 공격 그룹이 백도어를 설치하고 통신 감청 등 스파이 활동을 할 가능성이 있다고 경고했다.
 심 총괄은 "공격 그룹이 주요 시스템에 들어와서 이메일, 통신을 감청하는 백도어를 많이 설치하곤 한다"며 "(SK텔레콤 해킹에 연관된 백도어가) 에지 디바이스와 관련은 없지만, 이런 식의 스파이 관련 활동일 가능성이 높다"고 분석했다.
 한편, 침해가 발생한 후 탐지할 때까지 시간을 의미하는 '드웰타임' 중앙값은 글로벌 지역이 11일로 조사돼, 전년(10일) 대비 하루 연장됐다. JAPAC 지역의 드웰 타임 중앙값은 6일로 나타났다.
 　 사이버 공격의 이유는 금전적 동기가 55%로 가장 많았다. 간첩 활동을 목적으로 한 위협 그룹의 비중은 8%로 전년(10%) 대비 소폭 감소했다.
 가장 많이 표적이 된 산업은 17.4%를 차지한 금융 서비스였다. 비즈니스·전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 뒤를 이었다.
 심 총괄은 SK텔레콤 해킹 사태를 계기로 보안 투자의 중요성이 커지는 것에 대해 "한국은 보안 인력이 공격 측면에 쏠리는 경향이 있는데, 방어 측면의 인력을 강화할 필요가 있다"고 조언했다.
 hyunsu@yna.co.kr
 ▶제보는 카톡 okjebo
 </section> 
 </div> 
 Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기