IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)
IBM 엑스포스팀은 24일 발표한 '2025 엑스포스 위협 인텔리전스 인덱스 보고서'에서 "올해 인포스틸러 악성코드를 포함한 이메일이 전년 대비 84% 증가했다"고 말했다.
보고서는 "2023년 생성형 인공지능(AI) 확산과 함께 사이버 공격자들이 AI를 활용해 웹사이트를 제작하거나 딥페이크 기술을 피싱 공격에 접목하기 시작했다"며 "주요 기반시설을 노린 공격이 대폭으로 증가했다"고 전했다.
이어 "IBM이 대응한 지난해 전체 공격 중 70%는 주요 인프라 조직에서 발생했다"며 "4분의 1 이상은 취약점을 악용한 공격이었고 다크웹 포럼에서 자주 언급된 상위 10개 취약점(CVEs) 중 4개는 국가 차원의 지원을 받는 공격자를 포함한 정교한 위협 그룹과 연관됐다"고 설명했다.
보고서에 따르면 취약점 악용 코드는 다크웹에서 공개적으로 유통되며 △전력망 △의료 시스템 △산업 설비 등을 노린 공격으로 이어지고 있다.
IBM 2025 엑스포스 위협 인텔리전스 인덱스 보고서(한국IBM 제공)
인포스틸러를 활용한 공격은 더욱 급증하는 추세다. 인포스틸러 이메일은 2024년 전년 대비 84% 증가했다. 특히 올해 초기데이터(1분기)에서 주간 발생 건 수는 2023년 대비 180% 이상 증가할 것으로 전망됐다.
지역별 조사에서 IBM이 지난해 대응한 전 세계 사이버 공격 중 약 34%는 아시아태평양에서 발생해 비율이 가장 높았다.
아태 지역 공격 66%는 일본에서 발생했고 한국·필리핀·인도네시아·태국이 각각 약 5%씩 차지했다. 공격 유형은 △데이터 도용(12%) △인증 정보 탈취(10%) △갈취(10%) 등으로 집계됐다.
산업별로는 제조업이 공격 대상의 26%를 차지했다.제조업은 랜섬웨어 피해 사례가 가장 많았다.
이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄상무는 "사이버 공격이 조용하고 치밀해지고 있다"며 "공격자들은 파괴적인 행위 없이 자격 증명을 탈취해 기업 시스템에 접근하며 인포스틸러와 같은 악성코드로 빠르게 데이터를 유출하고 흔적을 남기지 않는다"고 했다.
이어 "기업은 단순 방어를 넘어 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.
ideaed@news1.kr