구글 클라우드 맨디언트 "작년 사이버 공격 지속시간 10년 만에 최저"

2024 M-트렌드 보고서

지난해 사이버 공격 세력의 공격 지속 시간이 10년 만에 최저 수준으로 감소했다는 조사 결과가 나왔다. 사이버 공격 탐지 역량이 강화된데다 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격)가 증가한 영향이 작용했다.

다만 제로데이(보안 취약점이 발견된 뒤 방어 시스템이 나오기 전 악성코드나 해킹 공격을 하는 수법) 취약점을 악용한 사이버 공격은 늘어난 것으로 나타났다.

구글 클라우드 맨디언트가 25일 공개한 ‘2024 M-트렌드 보고서’에 따르면 사이버 공격자가 탐지되기 전 침해 환경에서 머무는 시간의 중앙값으로 산출되는 전 세계 '공격 지속 시간'(드웰타임) 중앙값은 지난해 평균 10일 이내로 10년 만에 최저치를 기록했다. 2022년 16일과 비교하면 현저하게 감소했다.

지역별로 살펴보면 일본 및 아시아태평양(JAPAC) 지역의 공격 지속 시간 중앙값은 2022년 33일에서 2023년 9일로 감소하며 가장 큰 감소 폭을 보였다. 유럽·중동·아프리카(EMEA)는 같은 기간 20일에서 22일로 소폭 증가했다.



맨디언트는 전세계적으로 사이버 공격 세력의 공격 지속 시간이 감소한 배경으로 ‘랜섬웨어 공격 비율 상승’을 꼽았다. 랜섬웨어 공격비율은 2022년 18%에서 지난해 23%까지 올랐다. 사이버 공격 탐지 비율이 높아진 점도 작용했다.조직 내 공격 탐지 비율은 2022년 37%에서 2023년 46%로 개선됐다.

사이버 공격 표적이 된 산업을 살펴보면 금융 서비스가 17%로 가장 많았고 비즈니스·전문 서비스(13%), 하이테크(12%), 소매·서비스업(9%), 의료(8%) 순이다. 맨디언트는 “독점적인 비즈니스 데이터와 개인 신원 정보, 건강 정보, 재무 기록 등 민감한 정보를 많이 보유하고 있는 기업일수록 민감한 데이터를 악용하려는 공격자에게 매력적인 표적이 된 것”이라고 설명했다.

아울러 맨디언트는 지난해 중국 연계 스파이 그룹이 지속적으로 제로데이 취약점을 악용하고, 플랫폼별 툴을 확보하는 데 우선순위를 두는 것을 확인했다고 분석했다. 클라우드를 도입한 기업들이 늘어나면서 클라우드 환경을 겨냥한 공격도 증가하고 있다고 맨디언트는 설명했다. 맨디언트는 “권한이 있는 사용자에게만 클라우드 리소스에 액세스할 수 있도록 엄격한 제어를 실행해야 한다”고 조언했다.

심영섭 맨디언트 컨설팅 한국·일본 지역 대표는 “지난해 조직들의 사이버 공격 방어 능력이 개선됐지만 디지털 혁신으로 글로벌 환경이 계속 변화하면서 새로운 사이버 위협이 등장하고 있다"면서 "강력한 보안 태세를 유지하려면 한국의 기업들은 사전 예방적 접근 방식을 채택해야 한다. 공격 표면을 적극적으로 모니터링하고, 알려지지 않은 자산과 취약점을 식별해야 한다”고 말했다.