구글 클라우드 맨디언트 “취약점 공격 성행...해커 최초 침입보다 피해 방어가 관건”

IT동아 · 2025.05.27 16:40:47

[IT동아 김예지 기자] 구글 클라우드가 27일 서울역 서울스퀘어에서 지난해 주요 글로벌 사이버 위협 트렌드를 다룬 ‘맨디언트 M-트렌드 2025(Mandiant M-Trends 2025)’ 보고서를 발표했다. 구글 클라우드는 최근 네트워크 경계(Edge) 취약점을 악용한 침해 사고가 증가하는 가운데, 조직 내 침투한 해커로부터 실제 피해를 막는 선제 방어의 중요성을 강조했다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄 / 출처=IT동아

M-트렌드 보고서는 구글 클라우드 맨디언트 컨설팅 전담팀이 발행하는 연례 보고서다. 이는 한 해 동안 세계에서 발생한 사이버 위협 동향 분석을 바탕으로 기업의 효과적인 대응 전략을 제시한다. 맨디언트는 세계 45만 시간의 침해 사고 조사(IR) 활동에서 수집한 데이터를 바탕으로, 2024년 1월 1일부터 2024년 12월 31일까지 발생한 표적 공격 활동에 대한 16번째 보고서를 발행했다.

지난해 가장 두드러진 초기 감염 경로는 ‘취약점 공격(제로데이 공격)’이며, ‘자격 증명 탈취’, ‘피싱 이메일’ 등이 뒤를 이었다. 취약점 공격은 2020년부터 급증한 방식으로, 개발자가 인지하지 못한 소프트웨어 취약점을 노리는 기법이다.

특히 최근 빈번하게 악용된 취약점은 네트워크 엣지에 위치한 보안 장비로, 팔로알토(Palo Alto), 이반티(Ivanti) 등의 가상 사설망(VPN) 등이 포함된다. 취약점을 이용해 침투한 해커는 악성코드(멀웨어)를 심어 계정 정보를 획득한 뒤, 내부 도메인 컨트롤러, 이메일 서버에 접근해 자격 증명·이메일·데이터를 탈취한다.

지난해 가장 두드러진 초기 감염 경로는 ‘취약점 공격(제로데이 공격)’이며, ‘자격 증명 탈취’, ‘피싱 이메일’ 등이 뒤를 이었다 / 출처=구글 클라우드 맨디언트

특히 아시아태평양 및 일본에서의 취약점 공격은 64%에 달한다. 더불어 맨디언트는 최근 러시아 및 중국 정부와 연계된 것으로 추정되는 사이버 첩보 조직들의 공격 시도가 눈에 띄게 증가했다고 분석했다. 예컨대, ‘UNC5221’는 중국을 거점으로 주로 미국, 유럽, 일본, 한국의 통신, 금융, 기술 분야를 표적해 이반티 VPN 장비를 공격하는 그룹으로 알려졌다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄은 “결국 해커들은 감시의 사각지대를 노려 엔드포인트 탐지 및 대응(EDR)을 지원하지 않는 장치에 침투한다. 방화벽, 라우터, 이메일 필터링 제품, 가사와 플랫폼, VPN 제품 등을 꾸준히 연구해 취약점을 알아낸다”고 말했다. 2024년 조사된 205개의 멀웨어 유형 중 35%는 백도어(backdoor)였고, 랜섬웨어(14%) 등이 뒤를 이었다. 해커의 과반수 이상은 금전적 동기를 목적으로 범죄를 저지르는 것으로 나타났다.

해커들이 탈취한 자격 증명을 활용해 시스템에 침입하는 ‘인포스틸러 악성코드(infostealer malware)’ 공격도 증가했다. 해커들은 클라우드 전환 과정에서 발생하는 보안 취약점을 공략하거나, 안전하지 않은 데이터 저장소를 공격해 자격 증명 및 중요 정보를 탈취한다. 여기서 탈취된 자격 증명은 데이터 탈취 등으로 이어진다. 이는 특정 기업뿐만 아니라 광범하게 퍼져 개인 PC도 감염하기 때문에 협력 업체에도 문제를 초래할 수 있다. 심영섭 총괄은 “최근 액세스 브로커 등을 통해 탈취한 계정을 판매하는 행위가 늘었다. 이에 SMS가 아닌 중간자 공격을 방지하는 다중인증(다중 키) 방식을 채택해야 한다”고 말했다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국 및 일본 지역 총괄 / 출처=IT동아

고도화되는 사이버 공격에 대비해 구글 클라우드는 기업의 신속한 탐지 및 대응을 강조했다. 심영섭 총괄은 “지난해 드웰 타임(Dwell time, 조직이 공격을 탐지하기 전까지 해커가 침해된 환경에 머무른 기간)의 세계 중앙값은 11일로, 2023년보다 1일 늘었다. 그런데 외부기관에서 통보한 경우 드웰 타임이 26일이었던 반면, 내부에서 공격을 파악한 경우 10일에 불과했다”고 말했다. 그러나 “여전히 약 70%의 침해 사고가 외부 기관에 의해 탐지되고 있어 조직 내부의 보안 가시성과 대응 역량 개선이 지속적으로 필요하다는 점을 시사한다”고 말했다.

구글 클라우드는 기업이 실질적인 사이버 피해 발생 전 위협을 대비해야 한다고 주장한다. 심영섭 총괄은 “해커가 내부로 들어왔다고 바로 피해가 발생하는 건 아니다. 피해가 발생하는 지점, 즉 해커가 침입한 시점부터 실제 목표를 달성하는 시점까지의 기간이 중요하다”며, “방어자는 공격 표면을 관리해야할 뿐만 아니라 주도권을 가지고 자사의 시스템을 면밀히 파악해 방어한다면 우위를 선점할 수 있다”고 말했다.

또한 그는 “공격자를 정확하게 측정하는 것은 점점 어려워지고 있다. 과거에는 공격자 그룹이 사용하는 특정 형태가 있었지만, 최근에는 오픈 소스 등 다양한 방식을 이용해 우회 네트워크를 구성하기 때문이다. 따라서 공격자가 누군지 추적하는 것보다 침입을 최대한 빨리 발견해 피해를 입지 않도록 대응하는 솔루션이 더 중요하다”고 덧붙였다.

오진석 구글 클라우드 코리아 시큐리티 기술 총괄 / 출처=IT동아

오진석 구글 클라우드 코리아 시큐리티 기술 총괄은 “VPN 우회가 고전적인 방법임에도 불구하고 여전히 문제가 되는 이유는 기업이 이에 효과적으로 대응하지 못하고 있기 때문이다. 제로 트러스트 등 새로운 보안 솔루션을 도입해 기업의 보안 패러다임을 바꾸지 않으면 위협을 피하기 어렵다”며, “보안팀의 인원은 제한적이고, 모든 공격을 한번에 해결하는 하나의 장비는 없기 때문에 우선 내부 시스템을 가시적으로 파악하고, 이 가운데 특정 위협들을 예측할 수 있는 정보를 확보하는 것이 가장 중요하다. 해커가 공격을 시도하고 성공하기까지 중간에 알아챌 수 있는 방법 중 하나는 기록이다”고 말했다.

그러면서 “구글 클라우드는 기업이 선제적인 위협 인텔리전스와 빠른 탐지 능력을 확보해 강력한 보안 태세를 구축하도록 ‘구글 통합 보안 플랫폼(GUS)’를 제공한다”고 덧붙였다. 또한 구글 클라우드 맨디언트는 선제 위협 대응을 위한 이해를 돕도록 보안 정보 및 솔루션을 제공하고 있다.

한편, 이날 구글 클라우드는 ▲고급 위협 탐지 기술 도입 및 최적화 ▲정기적인 취약점 검사 ▲접근 권한 제어 강화 ▲침해 사고 대응 및 복구 계획 수립, 정기적인 테스트 진행 ▲방어 체계 검증을 위한 레드 팀 투입 ▲보안 인식 교육 및 피싱 공격 시뮬레이션에 대한 지속적인 투자 등의 권고사항을 통해 국내 기업이 보다 효과적으로 위협을 탐지하고 한층 강화된 보안 환경을 구현할 수 있는 방안을 소개했다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	주류 모델하면 매출 폭등시킬 것 같은 아이돌 스타는?	운영자	26/01/05	-	-
6321	루트파인더즈, 시각장애인용 앱·포털 '이지플러스' 연내 출시 [서울형R&D:서울시-SBA글로벌]	IT동아	25.12.18	88	0
6320	GPS 닿지 않는 지하에서도 정확한 위치 정보 제공 ‘에이치오피’ [도전 K-스타트업 2025]	IT동아	25.12.18	51	0
6319	플랑크랩 "비싼 소모품·시설 없이 반도체 개발...진입 장벽 낮췄다"[도전 K-스타트업 2025]	IT동아	25.12.18	102	0
6318	[리뷰] 클렌징부터 윤곽 관리, 한 번에 끝내는 ‘메디큐브 에이지알 부스터 진동 클렌저’	IT동아	25.12.18	292	0
6317	[기고] AI 기반 RAN 혁신, 한국 5G의 새 변곡점을 열다	IT동아	25.12.18	39	0
6316	소니코리아 “A7M5로 미러리스 카메라의 기준 재정의할 것” [1]	IT동아	25.12.17	534	0
6315	[월간자동차] 25년 11월, 국산 ‘기아 쏘렌토’·수입 ‘테슬라 모델 Y’ 판매 1위	IT동아	25.12.17	101	0
6314	에이머슬리가 제안하는 혁신적인 '반도체 제조 AI'의 미래 [도전 K-스타트업 2025]	IT동아	25.12.17	47	0
6313	낚시 앱 '낚맛', 실시간 지도·AI 리포트 중심으로 강화 [ICT이노베이션스퀘어확산사업]	IT동아	25.12.17	52	0
6312	[주간스타트업동향] 아크릴, 코스닥 상장…'AX 플랫폼 기술력' 입증 外	IT동아	25.12.17	93	0
6311	“AI가 바꿀 영상 제작 환경의 미래를 논하다” 2026 AI 미디어 서밋	IT동아	25.12.16	420	0
6310	에프알티로보틱스 “엑소스켈레톤에서 피지컬 AI 데이터 플랫폼 기업으로” [SBA 글로벌]	IT동아	25.12.16	49	0
6309	메디인테크 “전동화ㆍAI 기술로 내시경 검사 환경을 혁신합니다” [SBA 글로벌]	IT동아	25.12.16	45	0
6308	에코넥트 "AI로 폐기물 재활용 최적화, 친환경+경제성 동시에 잡았다"[SBA 글로벌]	IT동아	25.12.16	45	0
6307	[위클리AI] 오픈AI, GPT-5.2 공개부터 월트디즈니 전략적 제휴까지 '주목'	IT동아	25.12.16	88	0
6306	로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”	IT동아	25.12.16	52	0
6305	JBL 80년 기술력 담은 플래그십 스피커 ‘JBL 서밋 시리즈’ [2]	IT동아	25.12.16	1063	2
6304	창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차	IT동아	25.12.16	124	0
6303	[자동차와 法] 택시·버스 등 대중교통 사고 시 승객의 권리	IT동아	25.12.16	550	1
6302	대전창조경제혁신센터 “딥테크·공공기술·우주항공 창업의 시작”[지역 창업생태계 리포트]	IT동아	25.12.16	55	0
6301	파이퀀트 “다양한 산업에 적용하는 분광학 기반 분석 솔루션” [서울형R&D:서울시-SBA글로벌]	IT동아	25.12.16	47	0
6300	옷처럼 가볍게 착용하는 로봇으로 보행재활 돕는 ‘휴로틱스’ [SBA 글로벌]	IT동아	25.12.16	72	0
6299	로닉 "AI·식재료 데이터로 기존 조리로봇 한계 보완…해외 진출까지 준비" [도전 K-스타트업 2025]	IT동아	25.12.16	59	0
6298	아스트로젠 “안전성 앞세운 자폐 치료제 개발…뇌 발달 골든타임 지킬 것” [SBA 글로벌] [7]	IT동아	25.12.16	798	0
6297	아누쉬 엘랑고반 AMD 총괄 부사장 "ROCm 7 생태계 확보에 총력··· 한국 개발자 지원 강화" [1]	IT동아	25.12.16	501	0
6296	스타클 “전동화 기술로 병원 환자 이송 환경을 혁신합니다” [서울과기대 예창패 2025] [1]	IT동아	25.12.15	569	3
6295	[스타트업-ing] 스텔라비전 "AI 시대, 스타트업도 위성·슈퍼컴 기반 혁신"	IT동아	25.12.15	57	0
6294	스튜디오랩 “AI와 로봇 기술로 커머스 콘텐츠 경험을 새롭게 디자인합니다” [SBA 글로벌]	IT동아	25.12.15	121	0
6293	초고령사회 시대 웨어러블 의료 로봇으로 대비…'엔젤로보틱스' [SBA 글로벌]	IT동아	25.12.15	68	0
6292	[주간투자동향] 뉴빌리티, 251억 원 규모 시리즈B 투자 유치 外	IT동아	25.12.15	121	0
6291	서울과기대 2025 지역특화 창업연합 IR 2차 행사 성료, 스타트업 11곳 '유니콘 도전장'	IT동아	25.12.15	125	0
6290	LG유플러스, 구글 AI 프로 상품 출시…‘제미나이 3 제공’	IT동아	25.12.15	50	0
6289	[IT신상공개] 맛있는 커피 한 잔의 일관성, 프랑케 커피 머신 '뉴 A라인' 공개	IT동아	25.12.12	60	0
6288	"디지털 전환 중인 FDA 승인 절차, 메디룰이 돕겠습니다" [서울과기대 예창패 2025]	IT동아	25.12.12	97	0
6287	파라디 “익숙하면서도 새로운 퓨전 K-푸드 밀키트” [SBA 글로벌]	IT동아	25.12.12	57	0
6286	에스옴니 “과학적 근거 기반 토탈 수면케어 솔루션 제공” [도전 K-스타트업 2025]	IT동아	25.12.12	96	0
6285	케이나노 "5일 걸리는 반도체 초순수 계측, 실시간으로 혁신" [서울과기대 예창패 2025]	IT동아	25.12.12	97	0
6284	변곡점에 선 숙취해소제 시장…마이크로바이옴 기반 접근 ‘주목’	IT동아	25.12.12	46	0
6283	팀리미티드 “전 세계 소비자를 잘 아는 데이터 기업이 되고 싶어요” [도전 K-스타트업 2025]	IT동아	25.12.12	36	0
6282	도트분해생물연구소 “등각류 활용한 낙엽폐기물 분해…자연에서 순환경제 해답 찾다” [서울과기대 예창패 2025]	IT동아	25.12.12	44	0
6281	서울과기대, 해외 PoC 지원…창업기업에 일본 진출 기회까지 적극적으로	IT동아	25.12.12	50	0
6280	SBA, 토리든과 함께 태국 팝업스토어...K 뷰티 전파	IT동아	25.12.12	35	0
6279	‘카톡’과 결합한 챗GPT는 쓸만했나? [3]	IT동아	25.12.12	1506	0
6278	디지털넷셋 "양자시대 대비한 하이브리드 보안, 우리와 함께"[서울형R&D: 서울시-SBA 글로벌]	IT동아	25.12.11	46	0
6277	버블클라우드, 하루 만에 온보딩 구축하는 ‘스텝바이’로 B2B SaaS 시장 공략 [ICT이노베이션스퀘어확산사업]	IT동아	25.12.11	50	0
6276	[IT애정남] 개인정보 유출 우려, 소셜 로그인은 안전한가요?	IT동아	25.12.11	142	0
6275	2026년은 국산 AI 반도체 활약 원년··· "공동성능지표 K-Perf, 9.9조 예산으로 세계 시장 공략"	IT동아	25.12.11	139	0
6274	이차전지 결함 가능성 ‘임펠로그’로 사전에 차단한다…’스루사이트’ [서울과기대 예창패 2025]	IT동아	25.12.11	48	0
6273	K-컬처 갈증 남은 세계 곳곳에 유명인 매칭…’K-셀럽 지구촌 방방곡곡’ 서비스 출시	IT동아	25.12.10	62	0
6272	"더 맛있고 재밌게" 배드캐럿, 국산 농산물로 채식 대중화 꿈꾼다 [SBA 글로벌] [5]	IT동아	25.12.10	1102	3

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

▶ 아무리 막아도 집요하게 파고드는 피싱 범죄, 피해 막으려면 어떻게? [이럴땐 이렇게!]▶ [생활 속 IT] 카카오톡 ‘의심스러운 로그인’ 사전 차단하려면▶ SKT ‘고객 안심 패키지’ 마련…고객 신뢰 회복할까

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ 아무리 막아도 집요하게 파고드는 피싱 범죄, 피해 막으려면 어떻게? [이럴땐 이렇게!]▶ [생활 속 IT] 카카오톡 ‘의심스러운 로그인’ 사전 차단하려면 ▶ SKT ‘고객 안심 패키지’ 마련…고객 신뢰 회복할까