클라우드 공격, 전년 대비 136% 폭증
- 북한 연계 FAMOUS CHOLLIMA 조직, 320개 이상 기업 침투
- 사이버범죄 그룹, AI 활용해 피싱, 신분 위조, 악성코드 개발 등 전략 펼쳐
- 클라우드 침입 전년 대비 136% 증가, 보이스피싱 공격 442% 급증
엔터프라이징 공격자, AI 활용한 정교한 침입 급증
크라우드스트라이크가 발표한 사이버 위협 보고서에 따르면, 2024년 7월부터 2025년 6월까지 공격자들은 기업처럼 효율적이고 체계적으로 작전을 수행했다. AI 업무관리 장비를 악용해 탐지를 회피했다.
북한 연계 FAMOUS CHOLLIMA 조직은 GenAI로 위장 이력서 생성부터 딥페이크 인터뷰, 코드 작성까지 지원하며 320개 이상 기업을 침투했다. 이란·러시아 등 주요 국가, 사이버범죄 그룹들도 AI를 활용해 피싱, 신분 위조, 악성코드 개발 등 전략을 펼쳤다.
클라우드 침입·정부 겨냥 공격 폭발적 증가
특히 클라우드 침입은 전년 대비 136% 급증했다. 보이스피싱 공격도 442%나 늘었다. 인터랙티브 침입은 27% 증가했으며, 이 가운데 73%는 사이버범죄에 해당한다. 전체 침입 유형 중 81%는 악성코드 없이 진행됐다. 정부 부문 침입도 71% 증가, 국가 주도 공격은 185%나 폭증했다.
중국계 그룹은 클라우드 내 lateral movement, 계정 신뢰도 악용 등 신기법을 적극 활용했다. 클라우드 자격 증명 탈취와 방화벽 우회, 메타데이터 API 접근 등 복합 기법도 쓰였다.
방어 회피·AI 취약점 공략 등 공격 기법 고도화
마이터어택(MITRE ATT&CK)에 따르면 가장 많이 활용된 전술은 방어 회피(Defense Evasion)다. Masquerading, Process Injection 등 고도화된 기술도 다수 감지됐다. GenAI 툴(Langflow 등) 취약점(CVE-2025-3248)도 공격 벡터로 등장했다. 보고서는 생성형 AI의 확산과 복합 디지털 환경, 정치·국제 정세 변화에 따른 사이버 위협 증가와, 이에 대응한 보안 전략 수립의 시급성을 강조한다.
Related Materials
Senior Editor
CheifEditor
CheifEditor
