보안위협이 날로 지능화되는 가운데 사이버공격 지속 시간이 10년만에 최저치를 기록했다. 구글클라우드 맨디언트는 ‘2024 M-트렌드 보고서’를 통해 이같이 밝히고, 전세계 조직의 방어 역량의 개선이 공격 지속 시간의 감소를 가져왔다고 평가했다.

26일 2024 M-트렌드 보고서에 따르면, 제로데이 취약점 악용은 증가하고 있지만 공격자가 탐지되기 전 침해 환경에서 머무는 시간의 중앙값으로 산출되는 전세계 공격 지속 시간(드웰타임)은 지난해 10일로 줄었다. 이는 10년만에 보인 가장 낮은 수치다. 

드웰타임이 감소의 배경은 공격 탐지 비율의 향상에 기인한다. 맨디언트에 따르면, 조직 내 공격 탐지 비율은 2022년 37%에서 지난해 46%로 증가했다. 공격 탐지 비율 상승과 공격 지속시간 단축은 전세계 보안 담당자들의 탐지 역량이 향상됐음을 보여준다.

드웰타임 중앙값은 지역별로 큰 차이를 나타냈다. 일본·아태(JAPAC) 지역은 2022년 33일에서 2023년 9일로 가장 큰 개선을 나타낸 반면, 유럽·중동·아프리카(EMEA) 지역은 20일에서 22일로 악화됐다. 

지난해 가장 많이 표적이 된 산업은 금융 서비스로 전체 조사의 17%를 차지했다. 비즈니스/전문 서비스(13%), 하이테크(12%), 소매/서비스업(9%), 의료(8%)가 그 뒤를 이었다.

공격 유형별로는 랜섬웨어이 2022년 18%보다 5%p 증가한 23%를 기록하면서 금전적 이익을 노리는 랜섬웨어 공격이 여전히 주요 사이버공격 수단이 되고 있음을 보여줬다. 

맨디언트는 지난해 사이버공격의 특징으로 ▲공격자의 탐지 우회 집중 ▲중국 연계 공격자의 스파이 활동 증가 ▲제로데이 취약점 악용 증가 ▲클라우드 표적 공격 확산 ▲다중인증(MFA) 우회 전술 진화 등을 꼽았다.

더불어 사이버공격자의 인공지능(AI) 활용에 대응해 보안을 위한 레드팀의 AI 활용도 증가해 사이버위협에 대한 대비 태세 개선에 기여하고 있다는 점도 주목할 부분이다. 

심영섭 맨디언트 컨설팅 한국·일본지역 대표는 “지난해 사이버공격 방어 능력이 괄목할 만한 발전을 이뤘음이 확인됐지만, 디지털혁신으로 글로벌 환경이 계속 변화하면서 새로운 사이버 위협도 등장하고 있다”고 언급했다.

이어 “빠르게 진화하는 위협 환경에서 강력한 보안 태세를 유지하기 위해서는 사전 예방적 접근 방식을 채택하고, 공격 표면에 대한 적극적인 모니터링과 알려지지 않은 자산, 취약점 식별이 필요하다”고 강조했다.