클라우드 공격, 전년 대비 136% 폭증

엔터프라이징 공격자, AI 활용한 정교한 침입 급증
크라우드스트라이크가 발표한 사이버 위협 보고서에 따르면, 2024년 7월부터 2025년 6월까지 공격자들은 기업처럼 효율적이고 체계적으로 작전을 수행했다. AI 업무관리 장비를 악용해 탐지를 회피했다.

북한 연계 FAMOUS CHOLLIMA 조직은 GenAI로 위장 이력서 생성부터 딥페이크 인터뷰, 코드 작성까지 지원하며 320개 이상 기업을 침투했다. 이란·러시아 등 주요 국가, 사이버범죄 그룹들도 AI를 활용해 피싱, 신분 위조, 악성코드 개발 등 전략을 펼쳤다.

클라우드 침입·정부 겨냥 공격 폭발적 증가
특히 클라우드 침입은 전년 대비 136% 급증했다. 보이스피싱 공격도 442%나 늘었다. 인터랙티브 침입은 27% 증가했으며, 이 가운데 73%는 사이버범죄에 해당한다. 전체 침입 유형 중 81%는 악성코드 없이 진행됐다. 정부 부문 침입도 71% 증가, 국가 주도 공격은 185%나 폭증했다.

중국계 그룹은 클라우드 내 lateral movement, 계정 신뢰도 악용 등 신기법을 적극 활용했다. 클라우드 자격 증명 탈취와 방화벽 우회, 메타데이터 API 접근 등 복합 기법도 쓰였다.

방어 회피·AI 취약점 공략 등 공격 기법 고도화
마이터어택(MITRE ATT&CK)에 따르면 가장 많이 활용된 전술은 방어 회피(Defense Evasion)다. Masquerading, Process Injection 등 고도화된 기술도 다수 감지됐다. GenAI 툴(Langflow 등) 취약점(CVE-2025-3248)도 공격 벡터로 등장했다. 보고서는 생성형 AI의 확산과 복합 디지털 환경, 정치·국제 정세 변화에 따른 사이버 위협 증가와, 이에 대응한 보안 전략 수립의 시급성을 강조한다.

Related Materials

• [KISA] 2024년 하반기 사이버 위협 동향 보고서 - 피플러스, 2024년
• 2025 보안 위협 전망 보고서, 2024 주요 보안 이슈 1부 - SK쉴더스, 2024년

Cloudflare, 2분기 초대형 DDoS 공격 7,300만 건 차단

💡Editor Pick - Cloudflare에서 6,500건 이상의 초대형 DDoS 공격 차단 - 보안이 취약한 포트, 유출 인증 정보가 DDoS 봇넷 확산 기여 Cloudflare가 2025년 2분기 동안 총 7,300만 건의 분산서비스거부(DDoS) 공격을 차단했다고 밝혔다. 이는 1분기 2,050만 건과 비교해 절반 이하로 줄어든 수치다. 그러나 공격의 규모와 복잡도는 더

The Tech EdgeSenior Editor

2025년 2분기, 랜섬웨어 총58,575건

💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기, 총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2)

The Tech EdgeCheifEditor

2분기 피싱 공격 1위 ‘청첩장’ 위장

💡Editor Pick - ‘2025년 2분기 피싱 문자 트렌드 보고서’ 발표 - 1위: 청첩장 위장, 사칭 산업군 1위: 금융, 피싱 시도 방식 1위: URL 삽입 - 불분명한 송신자 보낸 URL 클릭 금지, 국제 발신 문자 수신 차단 등 준수 올해 2분기 피싱 공격 1위는 청첩장 위장 피싱이, 사칭 분야 1위 피싱은

The Tech EdgeCheifEditor