로그프레소가 사이버위협인텔리전스(CTI) 정기 리포트 제10호를 발행하고 올해 사이버위협 트렌드를 조망하며 기존 레거시 보안관제의 패러다임 전환이 필요하다고 강조했다. 

로그프레소는 최근 클라우드와 서비스형 소프트웨어(SaaS)가 빠르게 확산되면서 기존 레거시 정보보안 전략의 한계가 두드러지는 양상을 보이고 있다고 설명했다.

악성코드에 감염된 구성원의 디바이스가 내부  시스템으로 연결될 경우, VPN 접속 정보가 노출되거나 업무용 SaaS 크리덴셜이 도용되는 사고 발생 등은 기존 보안관제 한계와 패러다임 전환의 필요성을 보여주는 사례라는 것이다. 

VPN 정보 노출 사고, 업무용 SaaS 크리덴셜 도용 등은 기밀 정보가 탈취되는 2차 피해로 이어질 수 있는 위험이 존재한다. 클라우드와 SaaS는 경계가 모호하고 유동적인 특성을 지니고 있어 기존의 보안 위협 탐지·대응 전략 또는 레거시 SIEM만으로는 기업 보안관제를 완벽하게 수행할 수 없다고 지적된다.

장상근 로그프레소 연구소장은 “기존 레거시 보안관제의 한계를 뛰어넘기 위한 패러다임 전환이 필수”라며 “앞으로는 온프레미스뿐만 아니라 클라우드, 수많은 SaaS 서비스를 하나의 플랫폼에서 통합 관리하고 상관분석해 위협에 효과적으로 대응해야 한다”고 말했다.

로그프레소는 이번 CTI리포트에서 2025년에 주목해야 할 주요 사이버위협으로 ▲AI 기술 발전과 이를 악용하면서 정교해지는 사이버 공격 ▲클라우드와 SaaS 도입으로 공격표면의 증가 ▲협력 업체 우회공격 지속가능성 ▲국가 간 사이버전 수행 핵티비스트 확산 ▲랜섬웨어 전파 방식의 변화를 선정했다.

로그프레소는 이번 리포트에 2024년 초에 예측했던 보안위협이 실제로 어떤 양상으로 발생했는지에 대한 결과를 전했다.

로그프레소는 지난해 1월 발행한 리포트에서 “생성AI를 이용해 글로벌화된 대규모 피싱 공격과 정치사회적 이슈를 이용한 피싱 공격이 발생할 것”이라고 전망한 바 있다.

이외에도 ▲멀티 플랫폼으로 공격 확장을 시도하는 랜섬웨어 ▲공급망 공격 증가 ▲빈번해지는 크리덴셜 스터핑 ▲새롭게 공개되는 산업 보안 위협 등에 대한 위협을 예측하고, 이에 대한 대응의 필요성을 강조했다.

실제 지난해에 많은 선거에서 생성AI를 이용한 다양한 피싱공격이 발생해 정치 이슈를 다룬 피싱 이메일로 정보를 수집하거나, 혼란을 유발하려 했으며, AI로 만든 가짜 콘텐츠로 정치적 분열을 조장하려는 시도가 잇따랐다.

윈도우 플랫폼을 대상으로 한 랜섬웨어 공격, 오픈소스 프로젝트를 통한 공급망 공격, 크리덴셜 스터핑으로 인한 데이터 유출, 항공·통신 등 산업 인프라를 대상으로 한 사이버공격이 발생했는데, 이에 대한 탐지와 효과적인 대응은 여전히 해결해야 할 과제로 남아있다. 

로그프레소는 “CTI를 활용해 이미 알려진 보안취약점과 침해지표(IoC)를 신속하게 인식할 수 있는 체계를 갖추는 것이 기본”이라며 “더 나아가 알려지지 않은 보안위협을 탐지하기 위해 AI 기반의 솔루션을 도입하고, 진화하는 위협에 선제적으로 대응해야 한다”라고 설명했다. 

로그프레소는 이외에도 CTI리포트를 통해 인도네시아의 크리덴셜 유출실태를 소개하고, 2024년 아태지역 국가를 대상으로 한 사이버공격 행태와 미끼 파일과 트리거 파일 등 다양한 측면에서 악성코드의 변화 양상을 분석했다.