[파이낸셜뉴스] 지난해 세계 사이버 공격 대상에서 비중이 가장 높은 산업은 금융 서비스였던 것으로 나타났다. 공격당한 조직의 절반 이상은 외부 기관의 통보로 사고를 인지하는 것으로 나타났다. 특히 통신사를 대상으로 한 공격은 개인정보 탈취 목적보다는 국가 스파이 활동 목적이 더 크다는 분석이 나왔다. 27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025'에 따르면, 지난해 해커들이 가장 빈번하게 이용한 취약점은 네트워크 말단부(edge)에 있는 보안장비였다. 맨디언트는 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 공격 시도가 눈에 띄게 늘었다고 분석했다. 올해로 16회를 맞은 M-트렌드 보고서는 맨디언트 컨설팅 전담 팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석한다. 심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 이날 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 “초기 감염 경로로 네트워크 장비 취약점을 악용한 비율이 전세계 평균 2배에 달한다"면서 "침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 대응 역량을 지속적으로 개선할 필요가 있다는 점을 보여준다"고 지적했다. 그는 "특히 취약점 패치가 이루어지기 전에 시도하는 '제로데이' 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼, 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다"고 강조했다. 맨디언트에 따르면 지난해 가장 많은 표적이 된 산업은 금융 서비스로, 전체 조사의 17.4%를 차지했다. 비즈니스 및 전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 그 뒤를 이었다. 통신사를 공격하는 경우, 금전 등의 목적 보다 전략적 감청 등 국가 스파이 활동으로 확장되고 있다는 분석도 나왔다. 심영섭 총괄은 글로벌 기준, 통신사도 주요 해킹 대상이 되고 있는데 이 경우, 공격자가 백도어를 설치한 뒤 장기간 잠복하며 특정 인물의 통화 내용과 이메일을 감청하는 정찰 활동을 수행하는 양상이 포착됐다고 전했다. 예를 들어, 중국과 연계됐을 것으로 추정되는 해커 그룹 '솔트타이푼'의 지난해 AT&T, 버라이즌 등 미국 통신사 해킹 사건에서 미국 정부는 이들이 정부 도청 시스템 정보에까지 접근했을 것으로 추정했다. 맨디언트가 조사 중인 다양한 통신사 사이버 공격 사건에서도 대부분 오랫동안 잠복하면서 통신 감청을 목적으로 한 증거들이 발견되고 있다는 설명이다. 심 총괄은 "일반적으로 통신사를 해킹하는 경우 개인정보 보다는 국가 스파이 활동에 주된 초점을 맞춰서 봐야 한다"며 "이 경우는 (개별 기업 차원이 아닌) 국가 차원의 대응 지원이 필요하다"고 말했다. yjjoe@fnnews.com 조윤주 기자

안랩이 지난 5~9일 진행된 국제 사이버 공격 방어 연합훈련 ‘락드 쉴즈 2025’에 참가했다고 12일 밝혔다. 강석균 안랩 대표(가운데)가 '락드 쉴즈 2025'에 참가해 기념촬영을 하고 있다. 안랩 제공

[파이낸셜뉴스] 북한의 사이버 위협 활동이 주요 타깃이었던 미국을 넘어, 유럽에서 크게 증가하고 있다는 분석이 나왔다. 구글 위협 인텔리전스 그룹은 2일 블로그를 통해 "최근 미국에서 북한 IT 인력에 대한 단속 및 적발 사례가 증가함에 따라 지난 몇 달 사이에 북한 IT 인력의 활동 범위와 규모가 미국을 넘어 전 세계로 확대되고 있음을 포착했다"고 발표했다. 미국 내 이들의 위협에 대한 인식이 높아지면서, 북한 IT 인력은 공격 범위의 글로벌 확장, 갈취 전술의 고도화, 가상 인프라 활용 등 새로운 전략을 구사하며 계속해서 글로벌 위협 생태계를 구축해 나가고 있다는 분석이다. 그룹에 따르면 2024년 말 북한의 한 IT 근로자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했으며, 특히 유럽 내 방위 산업 및 정부 기관 취업을 시도했다. 조작된 추천서 사용과 채용 담당자와의 친분을 통해 추가 신분을 활용하는 행동 패턴을 보인 것으로 나타났다. 또 다른 IT 근로자는 독일과 포르투갈에서 구직활동을 하며 유럽 내 구직 웹사이트 및 자본 관리 플랫폼에서 로그인 자격증명을 활용한 것으로 조사됐다. 영국에서는 북한 IT 근로자들의 보다 다양한 프로젝트가 관찰됐다. 웹 개발부터 봇 개발, 콘텐츠 관리 시스템(CMS) 개발, 블록체인 기술 등이 포함되어 있었다고 구글 위협 인텔리전스 그룹은 전했다. 이는 북한 IT 인력이 전통적인 웹 개발부터 고급 블록체인 및 AI 애플리케이션에 이르기까지 광범위한 기술 전문성을 보유하고 있음을 시사한다. 또 북한 IT 인력은 일자리를 확보하기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속이는 데 사용하기도 했다. 유럽에서 활동하는 북한 IT 인력은 업워크, 텔레그램, 프리랜서 등 다양한 온라인 플랫폼을 통해 모집됐고 임금은 자금의 출처와 목적지를 감추기 위해 암호화폐, 트랜스퍼와이즈(TransferWise) 서비스, 페이오니아 등을 통해 이뤄졌다는 구글 위협 인텔리전스 그룹 설명이다. 특히 북한의 사이버 공격이 증가한 시기는 미국의 단속이 강화된 시기와 맞물려 있는데, 이는 북한이 사이버 갈취로 얻는 수익을 유지하기 위해 대기업을 겨냥해 보다 공격적인 활동을 전개할 잠재적 가능성을 시사한다는 것이 그룹 판단이다. 제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 “북한은 지난 10년 간 SWIFT 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다. 이러한 끊임없는 진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다”면서 “북한 IT 인력의 작전이 여지껏 성공해온 것을 감안하면, 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다. 아시아태평양 지역도 이미 예외는 아니다. 이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편”이라고 경고했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]금융보안원은 올해 생성형 인공지능(AI)을 활용하는 금융회사의 보안대책을 평가할 방침이다. 모의 공격 기반의 AI 모델 보안성 검증을 수행하는 한편 금융권 공동 AI 모델 개발에도 나선다. 금융보안원은 20일 금융권의 AI 기술 활용이 안전하고 빠르게 안착하도록 지원하기 위해 이같은 내용의 '2025년 중점 업무 계획'을 발표했다. 먼저 생성형 AI 활용을 위해 혁신금융서비스 지정을 받은 금융회사의 보안대책을 평가한다. 최근 미국 금융안정감독위원회(FSOC) 연례보고서에서 생성형 AI이 금융 분야에서 활용되면서 사이버 공격 발생 가능성, 데이터 편향으로 인한 의사결정 왜곡 등의 위험성이 있는 것으로 지적됐다. 금융보안원은 이에 망분리 예외가 적용된 구간에서도 안전하게 AI가 활용될 수 있도록 지원한다. 이달 기준 32개 금융회사의 49개 서비스가 접수됐다.  금융회사가 사용하는 AI 모델을 대상으로 모의 공격을 수행해 취약점을 찾아내는 AI 모델 보안성 검증도 진행한다. 조작된 질의로 AI를 속여 잘못된 답변이나 행동을 유도하는 행위를 걸러내는 식이다. 현재 8개 금융회사에서 9개 서비스에 대한 점검을 요청했다. AI 신기술인 연합학습 기법을 통해 금융사기 거래를 탐지하는 금융권 공동 AI 모델 개발도 추진한다. 금융사기 거래 대응을 개별 금융회사 차원에서 금융권 공동 체계로 확장하겠다는 취지다. 금융보안원은 금융회사들이 오픈소스 AI 모델을 손쉽게 사용할 수 있는 환경을 제공하고 금융분야 AI 가이드라인 개정도 지원할 예정이다. 박상원 금융보안원장은 "AI 기술의 성공적인 도입과 활용이 향후 금융권의 디지털 경쟁력 수준을 좌우할 것이며, 진정한 혁신과 경쟁력 확보는 튼튼한 보안 위에서만 가능하다"며 "올해 적극적인 투자와 조직 확대 등을 통해 전문인력을 양성하고 기술력을 강화하는 등 금융 분야의 성공적인 AI 혁신을 차질 없이 지원해 나갈 것"이라고 했다. sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스]"대만 정부 기관을 겨냥한 중국의 사이버 공격이 하루 240만회에 이른다."라는 주장이 나왔다. 6일 자유시보 등 대만 언론에 따르면, 대만 정보기관인 국가안전국(NSB)은 전날 발표한 '2024년 중국의 사이버 해킹 수법 분석' 보고서에서 이같이 밝혔다. NSB는 대만 정부의 인터넷 서비스망에 대한 중국발 인터넷 공격 횟수가 지난해 일평균 240만회로 집계돼 2023년(120만회)의 2배로 늘었다고 말했다. 이어 중국의 사이버 공격 가운데 80% 이상이 대만 정부 기관 대상이지만, 최근에는 통신 산업과 교통, 국방 공급망 등의 분야에 대한 공격 시도도 늘고 있다고 덧붙였다. NSB는 중국이 대만에 대한 군사 훈련을 진행할 때 사이버 공격을 동시에 실시해 대만의 교통과 금융 등 인프라 시설에 대한 디도스(DDoS·분산서비스거부) 공격을 벌이거나, 대만 내 사물인터넷(IoT) 기기의 보안 취약점을 악용하고 있다고 전했다. 대만 국방부 싱크탱크인 국방안전연구원(INDSR)은 최근 중국의 사이버 공격 횟수 증가가 중국 군용기의 대만 공역 진입 증가와 유사한 형태라고 풀이했다. 중국이 대만 공공기관에 대한 잦은 해킹 시도와 네트워크 공격을 통해 대만 당국을 무감각해지게 만들어 유사시 대규모 공격할 때 대만 정부의 대응이 느려지게 만들려는 데 목적이 있다는 설명이다. 대만 정부 관계자는 정보통신 보안 합동 방어 메커니즘 등을 통한 (중국의 사이버 공격에 대해)실시간 대응에 나서고 있다면서 대만인의 정보 보안을 당부했다. 한편, 대만 국가안전국은 중국의 동영상 공유 플랫폼 틱톡의 비정상 계정이 2023년 255개에서 지난해 4371개로 대폭 증가했다고 경고했다.  june@fnnews.com 이석우 기자

【도쿄=김경민 특파원】 미국과 일본 정부가 이르면 내년 3월 이전에 인공지능(AI)을 악용한 사이버 공격에 관한 공동 연구를 시작한다고 니혼게이자이신문(닛케이)이 3일 보도했다. 보도에 따르면 일본 총무성 소관 정보통신연구기구(NICT)가 미국 워싱턴DC에 거점을 신설해 연구자를 파견하고, 일본이 가진 사이버 공격 관련 데이터를 미국 측과 공유한다. 미국에서는 비영리조직 마이터 등이 연구에 참여한다. 그동안 미국은 주로 영어권에서 벌어진 사이버 공격을 연구했다. 앞으로는 일본과 협력하면서 비영어권 자료를 확보하게 될 것으로 보인다. 닛케이는 "미국은 AI를 악용한 사이버 공격이 국가 안보상 위험에 필적할 만한 영향이 있다고 인식한다"며 "중국에 대한 경계감이 있어 아시아권에서 일본을 핵심 협력 상대로 삼아 공동 연구를 확대하는 데 긍정적"이라고 해설했다. 이 신문은 일본에서도 AI 발달로 사이버 범죄가 증가하는 추세라면서 총무성이 이르면 내년 3월 이전에 AI를 사용한 사이버 공격 대책 지침을 만들 계획이라고 전했다. 총무성은 사이버 공격 사례를 소개하는 전용 웹사이트도 개설할 방침이다. km@fnnews.com 김경민 기자

【도쿄=김경민 특파원】 일본항공(JAL)이 지난 26일 사이버 공격을 받아 국내선과 국제선 일부가 결항 또는 지연됐으며 항공권 발권도 일시 중단됐다고 교도통신과 니혼게이자이신문 등이 27일 보도했다. JAL은 26일 오전 7시 24분께 사내외를 연결하는 네트워크 기기가 사이버 공격을 받아 이용객 수하물 관리 시스템 등에 장애가 발생했다고 밝혔다. 장애 발생 6시간 만인 오후 1시가 넘어서 시스템은 복구됐다. 고객 데이터 유출 등은 확인되지 않았다. 사이버 공격을 받아 비행계획을 국토교통성에 연락하는 시스템에 문제가 생겼다. 탑승 수속과 수하물 관리 시스템도 일시 정지했다. 시스템 장애로 JAL 애플리케이션 접속도 한때 원활하지 않았다. 이에 따라 전날 국내·국제선 총 71편이 30분 이상 지연됐고 국내선 4편은 결항했다. JAL은 27일에도 국내선 1편이 결항할 것이라고 전했다. 현지 경찰은 JAL에 대한 분산 서비스 거부(DDoS·디도스) 공격 가능성 등을 염두에 두고 수사를 벌이고 있다. JAL은 "승객과 관계자들에게 폐를 끼친 것을 깊이 사죄한다"는 입장을 발표했다. km@fnnews.com 김경민 기자

[파이낸셜뉴스] 사이버보안 기업 지니언스가 NH투자증권 후원으로 마련된 공동 기업설명회(IR)에 참여한다. 9일 사이어보안 업계에 따르면 지니언스를 비롯해 파수, 휴네시온, SGA솔루션즈 등 국내 사이버보안 기업 4곳은 오는 10일 서울 여의도 파크원 NH금융타워에서 ‘2024 사이버 보안 기업 콥데이(Corporate Day)’를 개최한다. 해당 행사는 올 상반기에 이어 두 번째로 진행되는 사이버 보안 '공동 기업 IR'로, 국내 기관투자자 및 프라이빗뱅커(PB)가 참가 대상이다. 후원은 NH투자증권이 맡는다. 앞서 지난 4월 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 등 6개 사이버보안 기업은 온라인 공동 IR 설명회를 진행한 바 있다. 이번 설명회는 보안 산업 가치 재조명과 보안 기업에 대한 투자자 이해 증진을 목표로 진행된다. 네트워크 및 엔드포인트 보안, 데이터 보안 및 관리, 망연계 및 접근제어, 제로트러스트 및 시스템 보안 등 각 분야를 선도하는 4개사는 최신 비즈니스 현황, 비즈니스 모델, 중장기 성장 전략 등에 대해 상세히 소개한다. 투자자들과 실시간으로 의견을 나누는 시간도 가진다. 지니언스에 따르면 최근 글로벌 사이버 공격 피해 규모가 급증하면서, 사이버 보안은 이제 선택이 아닌 필수로 자리 잡았다. 특히 인공지능(AI) 기반 사이버 공격과 같은 새로운 형태의 위협이 등장하며, 공격 지능화 및 고도화가 진행됨에 따라 사이버 보안의 중요성은 더욱 강조되고 있다. 심의섭 NH투자증권 책임연구원은 “전 세계적으로 사이버보안 산업에 대한 중요성이 계속 증가하고 있지만, 국내 보안 분야는 여전히 저평가된 측면이 있다”며 “이번 공동 기업 설명회를 통해 국내 주요 사이버 보안 기업들의 성장 가능성을 더욱 널리 알리고, 투자 기회를 발굴할 수 있기를 기대한다”고 말했다. taeil0808@fnnews.com 김태일 기자

[파이낸셜뉴스]  한국예탁결제원(사장 이순호)은 고객들의 안전한 금융거래 보장과 자체 사이버 위기대응 체계 점검을 위해 국가정보원 지부가 주관한 ‘2024년 부산지역 기관 합동 사이버공격 대응훈련’에참여했다고 7일 밝혔다.지난달 30일부터 지난 2일까지 열린 사이버 위기대응 훈련에는 한국예탁결제원을 비롯한 한국자산관리공사, 한국주택금융공사, 주택도시보증공사, 한국해양진흥공사, 기술보증기금, 부산은행, 금융보안원이 참여했다. 이번 훈련을 통해 실제 DDoS 공격 상황을 재현해 ‘사이버 위기대응 체계’에 따른 위기·경보 수준별 대응 절차를 종합 점검하고, 실전 수준의 DDoS 공격 방어훈련을 집중 수행했다. 한국예탁결제원은 금융의 비대면화와 데이터, 디지털, 플랫폼 기반의 금융혁신이 가속화되는 환경에서 정보시스템 침해 사고예방과 정보보호의 중요성은 더욱 커질 것으로 전망, 관련 기관과의 협력체계를 강화해 안전한 금융플랫폼을 제공토록 지속적으로 노력할 계획이다. paksunbi@fnnews.com 박재관 기자

윤석열 대통령은 11일 북한을 비롯한 전체주의 국가를 배후에 둔 해킹조직들의 사이버공격에 국제적인 협력을 통해 맞서야 한다고 밝혔다. 특히 '공격이 최선의 방어'라는 기조로 공세적인 방어를 해야 한다고 당부했다. 윤 대통령은 이날 서울 코엑스에서 국가정보원과 국가안보기술연구소 공동주최 사이버 서밋 코리아(CSK)에 참석해 축사에 나서 "전체주의 국가를 배후에 둔 해킹조직과 사이버 범죄자들은 고도화된 기술을 악용해 더욱 다양하고 정교한 공격을 펼치고 있다. 주요기관·핵심기반시설을 타격하면 국가안보와 국민안전을 위협할 수 있다"며 "대한민국은 오랫동안 북한을 비롯한 적대세력의 사이버공격에 대응해 방어능력과 안보체계를 발전시켜온 사이버안보 강국"이라고 강조했다. 윤 대통령은 "국경 없이 초연결되는 사이버공간의 특성상 사이버위협은 한 국가만의 문제가 아니다. 각국은 국제 연대를 바탕으로 대응하는 능동형 사이버안보로 전환하고 있다"면서 △국가 사이버안보 전략 발표에 따른 공세적 방어 능력 강화 △한미 사이버안보 협력 프레임워크 채택 △한영 전략적 사이버 파트너십 구축 등 한국의 국제사회 연대 노력을 설명했다. 특히 이번 행사에서 윤 대통령이 지난 7월 나토(NATO·북대서양조약기구) 정상회의에서 밝힌 한국 주도 첫 국제 사이버훈련 'APEX 2024'가 실시됐다. 적국 공격을 가정하고 나토 회원국과 인도태평양 지역 24개국 참가자들이 대응하는 내용으로 진행됐다. 윤 대통령은 축사 이후 APEX 2024 현장을 찾아 "이번 훈련은 Allied Powers(연합국), 즉 시너지가 목표"라며 "이번 훈련이 참가자 모두에게 유익하고 의미 있는 시간이 되길 바란다"고 응원했다. 윤 대통령은 그러면서 조원희 사이버작전사령관에게 "공격이 최선의 방어다. 공세적 방어를 해야 한다"고 사이버공격 대응 방침을 주문키도 했다. uknow@fnnews.com 김윤호 기자