구글 클라우드가 ‘맨디언트 M-트렌드 2025(Mandiant M-Trends 2025)’ 보고서를 공개하고 지난 1년간 추적한 글로벌 사이버 위협 트렌드와 인사이트를 공유했다.
M-트렌드는 맨디언트 컨설팅(Mandiant Consulting) 전담팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석하고 기업이 효과적으로 대응하기 위한 전략을 제시한다. 올해로 16회를 맞은 M-트렌드 2025 보고서는 2024년 1월 1일부터 2024년 12월 31일 사이 발생한 표적 공격 활동에 대해 맨디언트 컨설팅이 조사한 결과를 기반으로 하며, 전 세계 45만 시간의 침해 사고 대응 활동에서 수집한 데이터를 분석했다.
보고서에 따르면 공격자들이 목표 달성을 위해 다양한 공격 기회를 적극적으로 모색하면서 탈취한 자격 증명을 활용해 시스템에 침입하는 인포스틸러 악성코드(infostealer malware) 공격이 증가하고 있는 것으로 나타났다. 또한 공격자들은 클라우드 전환 과정에서 발생하는 보안 취약점을 공략하거나 안전하지 않은 데이터 저장소를 공격해 자격 증명 및 중요 정보를 탈취하는 등 다양한 방식으로 공격 기회를 포착하고 있다.
또한 2024년 침해 사고 대응 조사 결과, 가장 빈번하게 악용된 취약점은 네트워크 경계(edge)에 위치한 보안 장비였다. 주요 네트워크 취약점 중 상당수는 최초 공격 시점에서 아직 패치가 발표되지 않은 제로데이(zero-day)를 악용한 것으로 밝혀졌다. 맨디언트는 최근 광범위한 위협 행위자들이 에지 장비를 노리고 있는 가운데, 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했다.
심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 “올해 M-트렌드 보고서의 조사 결과는 한국을 포함한 아시아태평양 및 일본 지역 조직 전반에 시사하는 바가 크다. 초기 감염 경로로 취약점이 악용된 비율이 전 세계 평균의 두 배에 달하고, 침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 가시성과 대응 역량의 지속적 개선이 필요하다는 점을 보여준다”고 설명하며 “특히 제로데이 취약점을 이용한 에지 장비 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다. 위협 행위자들이 끊임없이 기존 보안 체계에 적응하고 진화하듯 우리의 방어 체계 또한 그래야 한다”고 강조했다.
오진석 구글 클라우드 코리아 시큐리티 기술 총괄은 “금전적 동기를 가진 위협이 더욱 정교해짐에 따라 기업은 선제적인 위협 인텔리전스와 빠른 탐지 능력을 확보해 강력한 보안 태세를 구축해야 한다”며 “구글 클라우드는 구글의 위협 인텔리전스와 보안 운영, 맨디언트의 전문성을 결합한 구글 통합 보안 플랫폼(Google Unified Security)으로 보안 데이터 패브릭과 AI 기능을 제공한다. 구글 클라우드와 함께 국내 기업이 보다 효과적으로 위협을 탐지하고 한층 강화된 보안 환경을 구현할 수 있기를 바란다”고 덧붙였다.
