"정보 탈취형 악성코드 이메일 84% 급증"

2024년 한 해 동안 인포스틸러 악성코드를 이용한 이메일 공격이 전년 대비 84% 급증했다. IBM이 24일 발표한 ‘2025 엑스포스 위협 인텔리전스 인덱스’에 따르면, 사이버 공격자들은 AI를 활용해 피싱 수법을 정교화하고, 주요 기반시설과 제조업을 중심으로 공격을 집중시키고 있는 것으로 나타났다.

보고서에 따르면 지난해 랜섬웨어 공격은 다소 감소했지만, 눈에 띄지 않는 자격 증명 탈취와 정보 유출형 악성코드를 이용한 신원 공격은 크게 증가했다. 생성형 인공지능(Gen AI)의 확산 역시 공격 양상에 변화를 가져왔다. 공격자들은 AI를 활용해 피싱 웹사이트를 제작하거나 딥페이크 기술을 결합하는 방식으로 수법을 고도화하고 있다.

2024년 기준, 하나 이상의 비즈니스 프로세스에 AI를 도입한 기업 비율은 72%에 달했으며, 이는 전년 대비 55% 이상 증가한 수치다. 아직 AI를 직접 겨냥한 대규모 공격은 발생하지 않았지만, IBM 엑스포스는 AI 에이전트 프레임워크에서 원격 코드 실행 취약점을 발견하는 등 향후 AI 관련 보안 위협이 더욱 빈번해질 것으로 내다봤다. 기업들은 데이터, 모델, 인프라 등 AI 전반에 걸쳐 초기 단계부터 보안 체계를 강화해야 할 필요성이 커지고 있다.

기반시설을 겨냥한 사이버 공격도 여전히 심각한 수준이다. IBM 엑스포스가 대응한 전체 공격 중 70%가 주요 인프라 조직에서 발생했으며, 이 중 4분의 1 이상이 알려진 취약점을 악용한 것으로 분석됐다. 다크웹에서는 국가 차원의 지원을 받는 정교한 위협 그룹과 관련된 취약점이 공개적으로 공유되고 있어, 전력망, 의료 시스템, 산업 설비 등을 노린 공격 확산 가능성이 높아지고 있다.

특히 인포스틸러를 활용한 공격은 지속적으로 증가세를 보이고 있다. 2024년 관련 이메일 공격이 84% 늘어난 데 이어, 2025년 초 데이터에 따르면 발생 건수가 2023년 대비 180% 이상 급증할 것으로 전망된다. 인포스틸러는 신속한 데이터 유출과 포렌식 흔적 최소화로 인해, 공격자들 사이에서 저위험·고수익 수단으로 각광받고 있다.

지역별로는 아시아태평양 지역이 전 세계 사이버 공격의 34%를 차지해 가장 많은 피해를 기록했다. 일본이 전체 인시던트의 66%를 차지했으며, 한국, 필리핀, 인도네시아, 태국이 뒤를 이었다. 공격 유형별로는 데이터 도용(12%), 인증정보 탈취(10%), 갈취(10%)가 높은 비중을 차지했다.

산업별로는 제조업이 전체 공격의 26%를 차지하며 4년 연속 최다 공격 산업에 올랐다. 특히 시스템 중단에 대한 허용 범위가 좁은 특성상 랜섬웨어를 이용한 암호화 공격이 여전히 높은 수익성을 보이고 있는 것으로 분석됐다.

이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 공격은 이제 파괴적인 행위 없이도 자격 증명을 탈취해 조용히 시스템에 침투하는 방향으로 진화하고 있다”며, “기업들은 단순 방어를 넘어 인증 체계 강화와 위협 사전 탐지를 통해 공격 표적이 되는 것을 예방해야 한다”고 강조했다.