AI 기반 보이스피싱 442% 폭증…중국·북한 해커들 활개아시아경제 기사제공: 2025-04-03 10:21:33

글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 250개 이상의 공격 세력과 140개의 새로운 활동 클러스터를 추적한 '2025 글로벌 위협 보고서'를 3일 발표했다.

보고서에 따르면 중국 연계 공격 세력의 사이버 작전이 150% 증가하고, 생성형 AI (인공지능)기반의 사회 공학적 공격이 급증했다.
악성코드 없는 공격도 크게 늘어난 것으로 나타났다.
특히 중국 연계 공격 세력은 핵심 산업 부문에서 최대 300%까지 증가한 표적 공격을 수행해 국가 주도의 사이버 작전을 강화했다.

중국 연계 사이버 스파이 공격은 전년 대비 150% 증가했으며, 금융, 미디어, 제조업 등 주요 산업 분야에서는 최대 300% 급증했다.
크라우드스트라이크는 작년에만 7개의 신규 중국 연계 해킹 그룹을 추가로 발견했다.

AI 기반의 피싱 및 사칭 전술로 2024년 하반기 보이스피싱은 상반기 대비 442% 증가했다.
컬리 스파이터(Curly Spider), 채티 스파이더(Chatty Spider), 플럼프 스파이더(Plump Spider)와 같은 정교한 사이버 범죄 그룹은 AI로 강화된 사회 공학적 기법을 활용해 자격 증명을 탈취하고, 원격 세션을 설정하며, 탐지를 회피했다.
초기 접근을 위한 공격의 79%가 이제 악성코드 없이 이루어지며, 접근 권한 브로커 광고는 전년 대비 50% 증가했다.

북한 연계 공격 세력인 페이머스 천리마(Famous Chollima)는 지난해 304건의 사이버 공격을 주도했으며, 그중 40%는 내부자 위협 공격이었다.
이들은 정상적인 직원으로 위장해 기업 시스템에 접근한 뒤 악의적인 활동을 수행하는 교묘한 방식으로 보안 체계를 우회했다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 "중국의 점점 더 공격적인 사이버 첩보 활동과 AI 기반 기만 전술의 급속한 무기화는 조직들이 보안 접근 방식을 재고하도록 강요하고 있다"며 "공격 세력은 신원 정보를 탈취하고, 사회 공학적 기법을 활용해 여러 도메인을 넘나들며 공격하고 있다"고 전했다.
이어 "기존 보안 체계만으로 방어하기 어렵기 때문에 신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼이 보안 사각지대를 제거하는 핵심 해결책"이라고 덧붙였다.