구글클라우드 카지노사이트 추천 분석…악성 소프트웨어 35%는 백도어
"中 기반 해킹그룹, 한미일 정부·통신영역 카지노사이트 추천…국가 차원 대응 시급"
"시스템 취약점 카지노사이트 추천, 아태 지역이 글로벌 대비 2배 높아"
구글클라우드 카지노사이트 추천 분석…악성 소프트웨어 35%는 백도어
"中 기반 해킹그룹, 한미일 정부·통신영역 카지노사이트 추천…국가 차원 대응 시급"
(서울=연합뉴스) 27일 서울 중구 위워크 서울스퀘어에서 열린 미디어 브리핑에서 심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄이 지난해 사이버 위협 트렌드를 발표하고 있다. 2025.5.27 [KPR 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 김현수 기자 = 아시아·태평양 지역에서 시스템 초기 감염 경로로 취약점 공격을 받은 비율은 글로벌 기준 대비 약 2배 높다는 조사가 나왔다.
27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025' 보고서에 따르면 한국을 포함한 아시아·태평양 및 일본(JAPAC) 지역은 초기 감염 경로로 취약점 카지노사이트 추천이 발생한 비율이 64%로 나타났다. 이어 탈취한 자격 증명을 활용해 시스템에 침입하는 자격 증명 탈취(14%), 웹사이트 침해(7%) 순이었다.
다른 글로벌 지역의 초기 감염 경로는 취약점 카지노사이트 추천이 33%로 역시 가장 많았다.
자격 증명 탈취(16%)는 이번 조사 항목에서 처음으로 2위로 올랐으며, 이메일 피싱(14%), 웹사이트 침해(9%), 이전 침해 사례(8%)가 뒤따랐다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 카지노사이트 추천 총괄은 "미국·유럽 등은 보안 거버넌스 등이 까다로운 반면, 아시아는 상대적으로 그렇지 않다"며 "보안 인력과 인프라에 대한 투자가 더 필요하다"고 말했다.
지난해 가장 많이 악용된 취약점은 네트워크 경계(에지)에 위치한 보안 장비로 조사됐다.
주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이를 악용했다고 맨디언트는 설명했다.
맨디언트는 지금까지 총 4천500여개의 카지노사이트 추천 그룹을 추적하고 있다고 밝혔다. 지난해 새롭게 추적한 그룹은 737개다.
맨디언트는 지난해 지능형 지속 카지노사이트 추천(APT) 그룹 4곳을 새롭게 확인했으며, 이 그룹들이 중국·러시아·이란을 기반으로 활동하고 있다고 설명했다.
맨디언트는 공격 유형이 특정되지 않은 그룹(UNC) 중 아시아·태평양 지역에서 자주 관찰되는 공격자 그룹으로 중국에 기반을 둔 것으로 추정되는 'UNC 3886', 'UNC 5221' 그룹을 소개했다.
이들 그룹은 제로데이 취약점을 악용해 미국·일본·한국 등 정부·통신 영역에 대한 카지노사이트 추천을 감행하는 것으로 드러났다.
심 총괄은 "기간 산업, 통신, 방위 산업 등 핵심 인프라에 대한 카지노사이트 추천이 에지 장비 기반으로 발생할 가능성이 높아 대응이 시급하다"며 "이들 그룹은 개인정보에 초점을 맞추지 않고 국가 단위에 초점을 맞추기 때문에 국가 차원의 지원이 필요하다"고 말했다.
한편, 지난해 조사에서 관찰된 205개의 멀웨어(악성 소프트웨어) 유형 중 35%는 백도어로 나타났다.
백도어는 프로그램이나 시스템의 보안 장치를 우회할 수 있는 기능으로, 최근 SK텔레콤[017670]에 대한 해킹 카지노사이트 추천 과정에서 리눅스 운영체제에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF를 악용한 백도어 카지노사이트 추천 수법이 활용된 바 있다.
맨디언트는 주요 경로를 통해 조직에 침투한 공격 그룹이 백도어를 설치하고 통신 감청 등 스파이 활동을 할 가능성이 있다고 경고했다.
심 총괄은 "공격 그룹이 주요 시스템에 들어와서 이메일, 통신을 감청하는 백도어를 많이 설치하곤 한다"며 "(SK텔레콤 해킹에 연관된 백도어가) 에지 디바이스와 관련은 없지만, 이런 식의 스파이 관련 활동일 가능성이 높다"고 분석했다.
한편, 침해가 발생한 후 탐지할 때까지 시간을 의미하는 '드웰타임' 중앙값은 글로벌 카지노사이트 추천 11일로 조사돼, 전년(10일) 대비 하루 연장됐다. JAPAC 지역의 드웰 타임 중앙값은 6일로 나타났다.
사이버 카지노사이트 추천의 이유는 금전적 동기가 55%로 가장 많았다. 간첩 활동을 목적으로 한 위협 그룹의 비중은 8%로 전년(10%) 대비 소폭 감소했다.
가장 많이 표적이 된 산업은 17.4%를 차지한 금융 서비스였다. 비즈니스·전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 뒤를 이었다.
심 총괄은 SK텔레콤 해킹 사태를 계기로 보안 투자의 중요성이 커지는 것에 대해 "한국은 보안 인력이 카지노사이트 추천 측면에 쏠리는 경향이 있는데, 방어 측면의 인력을 강화할 필요가 있다"고 조언했다.
hyunsu@yna.co.kr