2026.04.09 (목)

  • 흐림동두천 9.8℃
  • 흐림강릉 12.7℃
  • 서울 9.6℃
  • 대전 10.8℃
  • 대구 14.2℃
  • 울산 13.3℃
  • 광주 16.4℃
  • 부산 13.7℃
  • 흐림고창 16.4℃
  • 천둥번개제주 20.8℃
  • 흐림강화 9.5℃
  • 흐림보은 11.7℃
  • 흐림금산 10.9℃
  • 흐림강진군 16.4℃
  • 흐림경주시 14.5℃
  • 흐림거제 14.5℃
기상청 제공
배너

냉난방공조 신재생 녹색건축 전문저널

배너
메뉴 검색창 열기

전체메뉴

닫기

HPE, 사이버위협 연구보고서 ‘인 더 와일드’ 발간

사이버범죄 '기업화'… 공격규모·속도 증가
기업 위헙환경 대응 'HPE 위협 연구소' 출범

HPE는 3월30일 첫 사이버위협 연구보고서인 ‘인 더 와일드(In the Wild)’의 결과를 발표했다고 밝혔다. 이번 보고서에서는 현대 사이버공격자들이 전 세계 산업 및 주요 공공부문에서 대규모로 활동하는 방식에 나타난 변화를 공개했다.

 

2025년 전 세계적으로 관찰된 실제 위협활동에 대한 HPE의 분석에 따르면 최근 사이버범죄는 점차 산업화되는 추세다. 사이버공격자들은 자동화기술과 오래된 방치형 취약점을 이용해 활동의 규모를 확장하고 있다. 방어체계가 미처 가동되기도 전에 고부가가치 산업을 대상으로 지속적으로 공격을 이어간다. 이에 따라 기업은 이러한 위협을 효과적으로 방어하고 네트워크 내 디지털신뢰를 유지하는 것을 최우선 과제로 삼아야한다.

 

보고서는 현재 글로벌 사이버위협환경을 규모, 조직, 속도라는 세가지 키워드로 정의한다. 2025년 전 세계적으로 발생한 1,186건의 실제 사례를 분석한 결과 사이버위협 생태계는 △전문성 △자동화 △전략적 표적화 등을 바탕으로 빠르게 진화하고 있다. 특히 공격자들은 재사용 가능한 인프라와 기존 취약점을 활용해 고부가가치 산업을 정밀하게 노리고 있다.

 

전 세계적으로 가장 집중적으로 타깃이 된 분야는 정부기관이다, 연방·주·지방 자치단체 전반에서 총 274건의 공격이 확인됐다. 이어 금융 및 기술부문이 각각 211건과 179건으로 공격자들이 고부가가치 데이터 탈취와 금전적 이득을 최우선목표로 삼고 있음을 보여준다. △국방 △제조 △통신 △의료 △교육기관 등 역시 주요타깃으로 나타났다.

 

공격자들은 작전 속도와 파급력을 극대화하기 위해 새로운 기술도 발빠르게 도입하고 있다. 일부 조직은 텔레그램과 같은 플랫폼에서 자동화된 ‘어셈블리 라인(Assembly line)’방식의 워크플로우를 구축해 탈취한 데이터를 실시간으로 유출했다. 또한 생성형 AI를 활용해 정교한 음성합성과 딥페이크 비디오를 제작해 표적형 비디오피싱 및 기업임원 사칭 사기범죄에 악용하기도 했다.

 

이 같은 전술을 통해 위협 주체들은 전보다 훨씬 빠르고 광범위하게 표적에 접근할 수 있었으며 △국가인프라 △주요 데이터 △경제 안정성과 직결된 부문에 역량을 집중했다. 범죄 운영 프로세스를 간소화하고 고부가가치 표적을 우선 공략함으로써 돈의 흐름을 쫓는 전략을 기반으로 효율적인 금전적 이득을 추구했다.

 

네트워크 보호 새로운 기준 제시, ‘HPE 위협 연구소’
HPE는 오랜 기간 쌓아온 전문성을 기반으로 끊임없이 진화하는 위협 환경에 대응하기 위해 ‘HPE 위협 연구소(HPE Threat Labs)’를 공식 출범했다. HPE 위협 연구소는 HPE와 주니퍼 네트웍스(Juniper Networks) 양사의 세계 최고수준 보안연구 인력과 위협 인텔리전스를 성공적으로 결합했다. 이를 통해 축적된 전문성과 더욱 방대해진 위협 데이터 풀을 바탕으로 실제 공격을 철저히 식별·추적하고 악성 공격을 효과적으로 탐지 및 차단하는데 필수적인 위협 인텔리전스를 HPE 솔루션 라인업에 직접 제공한다.

 

David Hughes HPE 수석부사장은 “HPE 위협 연구소는 최첨단 보안 연구결과와 실제 현업의 보안 방어망 사이 간극을 좁히기 위해 설립됐다”라며 “고도화된 위협 인텔리전스를 자사 제품군에 적용해 기업 고객들이 리스크를 줄이고 예기치 못한 비즈니스 중단을 최소화하며 기업의 핵심 운영시스템을 안전하게 지켜낼 수 있도록 적극 지원하고 있다”고 밝혔다.

 

이어 “이번 보고서는 현대 사이버 공격자들이 글로벌 대기업 수준의 체계와 규모, 효율성을 갖추고 작전을 수행하고 있음을 보여준다”라며 “이에 대응하기 위해서는 동일한 수준의 치밀한 전략과 솔루션 통합역량, 그리고 철저한 운영 체계가 뒷받침되어야 한다”고 덧붙였다.

 

Mounir Hahad HPE 위협연구소 총괄은 “인 더 와일드는 통제된 실험실 환경에서 이론적 테스트가 아닌 실제 위협활동에 기반을 두고 있으며 오늘날 기업들이 매일 직면하는 현실을 정확히 반영한다”라며 “진행중인 실제 공격활동에서 공격자가 어떻게 행동하고 적응하며 어느 부분에서 성공을 거두는지 면밀히 포착했다”고 설명했다.

 

이어 “충분한 현장 관찰과 인사이트를 통해 탐지 및 보호기능을 강화해 고객에게 데이터와 인프라, 운영에 영향을 미칠 가능성이 높은 위협을 보다 명확히 보여준다”라며 “갈수록 조직화되고 집요해지는 공격에 맞서 더 강력한 보안과 빠른 대응력, 향상된 복원력을 갖출 수 있도록 지원하겠다”고 강조했다.

박재훈 기자의 전체기사 보기

저작권자 2015.10.01 ⓒ Kharn

icon_list목록

많이 본 뉴스