"통신사 해킹, 스파이 활동 목적… 국가적 대응 시급"

구글 맨디언트 M-트렌드 공개
러·중 연계 추정 해커 공격 증가
네트워크 말단부 보안장비 취약
금융산업서 17.4% 발생 '최다'

지난해 세계 사이버 공격 대상에서 비중이 가장 높은 산업은 금융 서비스였던 것으로 나타났다. 공격당한 조직의 절반 이상은 외부 기관의 통보로 사고를 인지하는 것으로 나타났다. 특히 통신사를 대상으로 한 공격은 개인정보 탈취 목적보다는 국가 스파이 활동 목적이 더 크다는 분석이 나왔다.

27일 구글 클라우드 맨디언트가 공개한 '맨디언트 M-트렌드 2025'에 따르면, 지난해 해커들이 가장 빈번하게 이용한 취약점은 네트워크 말단부(edge)에 있는 보안장비였다. 맨디언트는 특히 러시아 및 중국 정부와 연계된 것으로 추정되는 공격 시도가 눈에 띄게 늘었다고 분석했다. 올해로 16회를 맞은 M-트렌드 보고서는 맨디언트 컨설팅 전담 팀이 발간하는 연례 보고서로, 한 해 동안 전 세계에서 발생한 사이버 위협 동향을 심층 분석한다.

심영섭 구글 클라우드 맨디언트 컨설팅 한국·일본 지역 총괄은 이날 서울 중구 서울스퀘어에서 열린 미디어 브리핑에서 "초기 감염 경로로 네트워크 장비 취약점을 악용한 비율이 전세계 평균 2배에 달한다"면서 "침해 사고의 70%가량이 외부 기관에 의해 탐지됐다는 사실은 조직 내부의 보안 대응 역량을 지속적으로 개선할 필요가 있다는 점을 보여준다"고 지적했다. 그는 "특히 취약점 패치가 이루어지기 전에 시도하는 '제로데이' 공격은 신속한 탐지 및 대응을 어렵게 만드는 만큼, 알려지지 않은 위협에 대한 선제적인 방어 전략 수립이 시급하다"고 강조했다. 맨디언트에 따르면 지난해 가장 많은 표적이 된 산업은 금융 서비스로, 전체 조사의 17.4%를 차지했다. 비즈니스 및 전문 서비스(11.1%), 첨단 기술(10.6%), 정부(9.5%), 의료(9.3%)가 그 뒤를 이었다.

통신사를 공격하는 경우, 금전 등의 목적 보다 전략적 감청 등 국가 스파이 활동으로 확장되고 있다는 분석도 나왔다.

심영섭 총괄은 글로벌 기준, 통신사도 주요 해킹 대상이 되고 있는데 이 경우, 공격자가 백도어를 설치한 뒤 장기간 잠복하며 특정 인물의 통화 내용과 이메일을 감청하는 정찰 활동을 수행하는 양상이 포착됐다고 전했다.

예를 들어, 중국과 연계됐을 것으로 추정되는 해커 그룹 '솔트타이푼'의 지난해 AT&T, 버라이즌 등 미국 통신사 해킹 사건에서 미국 정부는 이들이 정부 도청 시스템 정보에까지 접근했을 것으로 추정했다. 맨디언트가 조사 중인 다양한 통신사 사이버 공격 사건에서도 대부분 오랫동안 잠복하면서 통신 감청을 목적으로 한 증거들이 발견되고 있다는 설명이다.

심 총괄은 "일반적으로 통신사를 해킹하는 경우 개인정보 보다는 국가 스파이 활동에 주된 초점을 맞춰서 봐야 한다"며 "이 경우는 (개별 기업 차원이 아닌) 국가 차원의 대응 지원이 필요하다"고 말했다.

yjjoe@fnnews.com 조윤주 기자