IBM이 2025 엑스포스 위협 인텔리전스 인덱스 보고서에서 2024년 한 해 동안 기업 대상 정보 탈취형 악성코드(인포스틸러) 이메일이 전년 대비 84% 증가했다고 밝혔다. 랜섬웨어 공격은 감소한 반면, 자격 증명 탈취를 중심으로 한 ‘조용한’ 공격이 급증하는 새로운 트렌드가 확인됐다.

 

보고서에 따르면 사이버 공격자들은 생성형 AI를 활용해 웹사이트를 제작하거나 딥페이크 기반 피싱 공격을 감행하는 등 공격 방식을 정교화했다. 2024년 기준 최소 하나 이상의 비즈니스에 AI를 도입한 기업 비율은 72%로, 전년 대비 55% 이상 증가했다. 이에 따라 IBM 엑스포스는 AI를 노린 사이버 위협도 중장기적으로 증가할 가능성이 높다고 경고했다.

 

주요 기반시설 조직을 겨냥한 공격도 두드러졌다. IBM 엑스포스가 대응한 전체 사고의 70%가 주요 인프라 조직을 대상으로 이뤄졌으며 이 중 25% 이상이 취약점 악용에 기인한 것으로 나타났다. 다크웹에서는 정교한 위협 그룹과 연결된 취약점 악용 코드가 활발히 유통되고 있는 것으로 분석됐다.

 

 

특히 인포스틸러를 통한 공격은 저비용·고효율 구조를 갖추고 있어 공격자들 사이에서 인기가 급증하고 있다. 2024년 한 해 동안 다크웹에서는 상위 5개 인포스틸러를 대상으로 한 800만 건 이상의 광고가 집계됐다. 동시에 공격자들은 다중인증(MFA)을 우회하기 위한 피싱 키트와 맞춤형 서비스까지 판매하고 있는 것으로 파악됐다.

 

지역별로는 아시아태평양 지역이 가장 많은 사이버 공격을 받았다. 2024년 IBM 엑스포스가 전 세계적으로 대응한 공격 중 약 34%가 아태 지역에서 발생했으며, 데이터 도용(12%), 인증정보 탈취(10%), 갈취(10%)가 주요 공격 유형으로 분석됐다. 일본이 전체 조사 대상 인시던트의 66%를 차지했고 한국, 필리핀, 인도네시아, 태국이 각각 5%를 기록했다.

 

산업별로는 제조업이 전체 공격의 26%를 차지해 4년 연속 사이버 공격 최다 산업으로 집계됐다. 특히 랜섬웨어 공격이 집중되었으며 제조업 특성상 시스템 중단에 대한 허용 범위가 낮아 공격자들의 표적이 되고 있다.

 

이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 공격은 파괴적 행위보다 신원 탈취 등 저위험·고수익 형태로 전환되고 있다”며 “기업은 인증 시스템 강화와 위협 사전 탐지를 통해 공격 표적이 되는 것을 방지해야 한다”고 강조했다.

 

헬로티 구서경 기자 |