사이버 공격도 변한다…IBM "랜섬웨어 줄고 자격 증명 도용 늘어"
최근 랜섬웨어 공격은 줄었지만 자격 증명 도용을 비롯한 낮은 프로파일 공격이 늘었다는 보고서 결과가 나왔다. 24일 IBM엑스포스가 발표한 '2025 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 최근 사이버 공격자 수법이 이같이 바뀌고 있는 것으로 전해졌다. 신원 탈취 공격은 인포스틸러 악성코드를 포함한 이메일로 진행된 것으로 드러났다. 보고서는 해당 공격이 2024년 동안 전년 대비 84% 증가했다고 밝혔다. 생성형 인공지능(AI)이 본격 확산한 2023년에는 사이버 공격자들이 AI를 활용해 웹사이트를 제작하거나 딥페이크 기술로 피싱 공격을 강화하는 등 공격 방식이 진화한 것으로 나타났다. 보고서는 공격자들이 생성형 AI로 악성 코드를 제작하거나 피싱 이메일을 작성한 사례도 포착했다. AI 도입이 급증하면서 공격자들이 특화된 공격 도구를 개발할 유인이 커졌다는 분석도 나왔다. AI를 도입한 기업 비율은 2024년 72%에 달하며 전년 대비 55% 이상 증가한 것으로 나타났다. AI 모델이나 솔루션의 시장 점유율이 집중될수록 공격자들은 이를 타겟으로 삼을 가능성이 높아진다는 설명이다. 2024년 동안 주요 기반시설에 대한 공격이 계속해서 발생했으며 주요 인프라는 여전히 보안 위협에 노출됐다. IBM 엑스포스가 대응한 공격의 70%가 주요 인프라 조직에서 발생했으며 이들 중 25% 이상은 취약점 악용으로 인한 공격이었다. 주요 인프라들이 기존 기술에 의존하고 보안 패치를 느리게 적용하는 문제를 지적했다. 보고서는 다크웹에서의 자격 증명 도용 공격은 점점 더 치밀해지고 있다고 봤다. 특히 다크웹에서 800만 개 넘는 광고가 상위 5개 인포스틸러를 겨냥한 것으로 나타났다. 이를 통해 공격자들은 신원 탈취와 자격 증명 도용을 빠르게 실행할 수 있었다. 지역별로 아시아·태평양 지역은 가장 많은 사이버 공격을 경험한 것으로 분석됐다. IBM 엑스포스는 2024년 사이버 공격 중 34%가 아태 지역에서 발생했으며, 일본은 전체 공격의 66%를 차지했다. 한국, 필리핀, 인도네시아, 태국이 각각 5%의 비율을 기록했다. 제조업은 사이버 공격의 주요 대상으로 여전히 높은 비율을 기록했다. 2024년 제조업은 공격 대상의 26%를 차지했으며, 특히 랜섬웨어 피해가 많았다. 제조업 특성상 시스템 중단에 대한 허용 범위가 매우 낮아 공격자들에게 높은 수익을 안겨주는 주요 타겟이 되고 있다는 분석이다. 한국IBM 이재웅 사이버보안서비스 사업총괄 상무는 "사이버 공격이 더욱 조용하고 치밀해지고 있다"며 "인포스틸러 같은 악성코드를 통해 데이터를 빠르게 유출하고 흔적을 남기지 않는다"고 말했다. 이어 "기업은 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.
