“사이버 공격, 금전 목적이 절반 이상”… MS, AI 기반 방어·협력 강조
||2025.10.20
사이버 사고 10건 중 8건은 공격자가 데이터를 탈취하거나 금전적 이익을 노렸던 것으로 나타났다.
MS는 16일(현지시각) 이 같은 내용을 담은 ‘마이크로소프트 디지털 방어 보고서(Microsoft Digital Defense Report)’를 공개했다. 해당 리포트는 마이크로소프트(MS) 보안팀이 지난해 조사한 결과를 바탕으로 이뤄졌다.
보고서에 따르면 동기가 확인된 사이버 공격의 절반 이상이 갈취 또는 랜섬웨어를 목적으로 발생했다. 또 최소 52%의 사건이 금전적 이익을 목적으로 했다. 순수 첩보 활동 목적의 공격은 4%에 불과했다.
MS 보안팀은 “기존 보안 조치만으로는 공격을 대응하기 어렵다”며 “AI를 활용한 현대적 방어와 업계 및 정부의 강력한 협력이 필요하다”고 강조했다. 보안팀은 이어 “개인의 경우 피싱에 강한 다중 인증(MFA)을 사용하는 것만으로도 ID 기반 공격의 99% 이상을 차단할 수 있다”고 설명했다.
최근 사이버 공격은 핵심 공공서비스에 집중된 것으로 나타났다. 실제로 지난 1년간 발생한 사이버 공격으로 ▲응급 의료 서비스 지연 ▲긴급 서비스 중단 ▲학교 수업 취소 ▲교통 시스템 마비 등이 발생한 것으로 조사됐다.
MS는 병원 또는 지방 정부의 부족한 대응 능력을 공격 원인으로 꼽았다. 두 기관의 경우 민감한 데이터를 보관하고 있지만, 사이버 보안 예산이 제한적이라 오래된 소프트웨어를 사용하는 경우가 많다는 게 MS 보안팀의 설명이다.
국가 기반 행위자들 역시 주요 산업과 지역을 표적으로 삼고 첩보 활동을 확장하고 있다. 또 통신, 연구, 학계 분야를 겨냥한 공격도 크게 늘고 있는 추세다.
특히 지난 1년 동안 공격자와 방어자 모두 생성형 AI의 활용이 크게 증가한 것으로 나타났다. 위협 행위자들은 AI를 사용해 ▲피싱 자동화 ▲소셜 엔지니어링 확장 ▲합성 미디어 제작 ▲취약점 신속 탐지 ▲적응형 악성코드 제작 등 공격을 강화하고 있다. 국가 주도 행위자 역시 AI를 지속적으로 활용하고 있다.
MS 보안팀의 통계에 따르면 사이버 위협이 정교해지고 있는 가운데 ID 공격의 97% 이상이 비밀번호를 통한 공격이 이뤄진 것으로 나타났다. 올해 상반기에만 ID 기반 공격은 32% 급증했다.
MS 보안팀은 “AI의 부상으로 디지털 전환 속도가 빨라지는 가운데 사이버 위협은 경제 안전성, 거버넌스, 개인 안전에까지 위험을 초래”한다며 “이를 해결하기 위해서는 기술 혁신뿐 아니라 사회 전반의 조율된 대응이 필요하다”고 말했다.
허인학 기자
ih.heo@chosunbiz.com
