[아이티데일리] 지난해 하반기 보이스피싱 공격이 상반기 대비 442% 증가했다는 조사가 나왔다. 특히 인공지능(AI)으로 사칭 전술을 고도화함으로써 더 큰 피해를 일으킨 것으로 나타났다.

크라우드스트라이크는 3일 이러한 내용이 담긴 ‘2025 글로벌 위협 보고서’를 발표했다. 이 보고서는 250개 이상의 공격 세력과 새로운 활동 클러스터 140여 개를 추적한 결과를 토대로 만들어졌다.

보고서에 따르면 전 세계 공격 세력은 AI를 위협에 적극 활용하며 피해 대상을 늘려 나갔다. 2024년 하반기 보이스피싱은 상반기에 비해 442%나 증가했는데 그 원인으로 크라우스트라이크는 AI 기반 피싱 및 사칭 전술을 꼽았다.

컬리 스파이더(Curly Spider), 채티 스파이더(Chatty Spider) 등 글로벌 사이버범죄 세력은 AI로 강화된 사회 공학적 기업으로 자격증명을 탈취했고 원격 세션을 통해 탐지를 회피했다.

중국과 연계된 사이버 간첩 공격은 전년 대비 150% 증가했으며 금융, 미디어, 제조업 등 주요 산업 분야에서는 최대 300% 급증했다. 크라우드스트라이크는 지난해에만 7개의 신규 중국 연계 해킹 그룹을 추가로 발견했다.

북한과 이란에서도 위협 시도를 활발히 펼쳤다. 이란 연계 공격 세력은 AI를 활용한 취약점 연구, 악용 개발 등을 진행했다. 북한과 관계가 있는 ‘페이머스 천리마(Famous Chollima)는 지난해 사이버공격 304건을 주도했다. 그중 40%는 내부자 위협 공격이었는데, 이들은 내부 직원으로 위장해 기업 시스템에 접근 후 악의적인 활동을 수행했다.

공격 전술과 속도에서는 변화가 감지됐다. 우선 악성코드 없는 공격이 늘었다. 초기 접근을 위한 공격 79%가 악성코드 없이 이뤄졌다. 위협 행위자는 손상된 자격증명을 통해 합법적 사용자를 빙자해 시스템에 침입하고, 수작업으로 탐지를 회피해 횡적으로 이동했다.

아울러 평균 사이버공격 시간은 지난해 평균인 62분보다 22% 감소한 48분으로 나타났다. 가장 빠른 공격은 단 51초밖에 걸리지 않았다.

크라우드스트라이크 애덤 마이어스(Adam Meyers) 공격 대응 작전 총괄은 “공격 세력은 신원 정보를 탈취하고 사회 공학적 기법을 활용해 공격하고 있다. 이는 기존 보안 체계만으로 방어하기 어렵다”며 “신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합한 통합 플랫폼이 사각지대를 제거하는 핵심 해결책”이라고 밝혔다.