2025년 상반기 동안 사이버 범죄자는 이미 수십억 건의 자격 증명을 탈취하고 수천 개의 취약점을 악용했으며, 역대 최대 규모의 랜섬웨어 공격을 감행했다. 이로 인해 전 세계 보안팀과 기업이 대응에 허덕이고 있다.

플래시포인트(Flashpoint)의 2025년 중간 집계에 따르면, 자격 증명 탈취는 9배, 취약점 공개는 3.5배, 랜섬웨어 공격은 거의 3배 증가한 것으로 나타났다.

플래시포인트의 국제시장 및 글로벌 보안 총괄 이사 앤드루 보렌은 “오늘날 위협 환경에서는 물리적 충돌, 디지털 파괴, 경제적 전쟁, 테러가 서로 얽혀 나타날 수 있다. 따라서 위험의 전체 스펙트럼을 이해하는 것이 무엇보다 중요하다. 복합적인 위협을 인식하고 그 함의를 이사회와 C레벨 경영진에게 명확히 전달하는 것은 보안 전문가가 현재의 위기를 극복하는 동시에 미래를 대비한 전략적 회복력을 구축하는 데 큰 도움이 될 것”이라고 말했다.

플래시포인트가 데이터 발표에 앞서 사전에 공유한 위협 인텔리전스 보고서에 따르면, 2025년 6월 30일까지 6개월간 인포스틸러(정보 탈취형 악성코드)와 랜섬웨어 공격의 가장 큰 표적이 된 국가는 미국, 인도, 브라질로 나타났다.

자격 증명 탈취와 침해가 공격 사슬 주도

플래시포인트 보고서에 따르면, 인포스틸러를 통한 자격 증명 탈취는 800% 급증했다. 감염된 580만 대 호스트에서 총 18억 건의 자격 증명이 탈취됐다. 기존에 활동 중이던 루마(Lumma)와 레드라인(Redline) 같은 인포스틸러는 단속에도 불구하고 여전히 활발히 운영되고 있으며, 스틸C(StealC)와 아크리드(Acreed) 같은 신종 악성코드도 새롭게 등장하고 있는 것으로 나타났다.

탈취된 자격 증명은 데이터 침해 사고를 235% 급증시키는 직접적인 원인이 됐다. 불과 6개월 만에 94억 5,000만 건의 데이터가 유출된 것으로 집계됐다. 또한 전체 침해 사고의 약 78%는 무단 접근으로 발생했으며, 전문 서비스, 헬스케어, 금융, 제조, 정보 서비스 분야가 집중적인 피해를 입은 것으로 조사됐다.

보렌은 “2025년 상반기는 전통적 전쟁, 사이버 갈등, 지정학적 경쟁 간의 경계가 허물어지고 있는 격변의 세계를 보여줬다. 이런 위기가 서로 중첩되면서 상호 작용을 강화하고 있으며, 그 결과 기업이 직면한 위험이 더욱 증폭되고 있다”라고 설명했다.

취약점 익스플로잇 확산, 방어는 뒤쫓기 바빠

보고서에 따르면 취약점 공개는 246% 증가, 공개된 익스플로잇은 179% 증가했으며, 2025년 상반기에만 2만 건 이상의 취약점이 공개됐다. 이 가운데 약 35%는 이미 공격 코드가 유통 중인 것으로 나타났다.

플래시포인트는 현재 4만 2,000건의 취약점이 NVD(National Vulnerability Database) 분석을 기다리고 있으며, CVE(Common Vulnerabilities and Exposures) 보강 지연으로 인해 많은 중대한 결함이 기업에 제대로 알려지지 않고 있다고 지적했다.

이에 플래시포인트는 원격으로 악용 가능한 취약점 가운데 이미 패치가 제공된 항목을 우선적으로 대응하는 위험 기반 패치 전략을 권고했다. 이를 적용하면 보안팀의 업무 부담을 최대 87%까지 줄일 수 있다고 분석했다.

보렌은 “심각한 지정학적 변화, 전통적 갈등, 새롭게 등장하는 사이버 위협, 고조되는 테러 위험이 서로 얽히며 매우 위험한 방식으로 맞물리고 있다. 방어자에게는 시의적절한 고급 인텔리전스가 필수적”이라고 강조했다.

플래시포인트의 분석에 따르면, 총 2,447건의 원격 악용 가능 취약점이 공개됐으며, 이들 모두에 대해 패치와 공격 코드가 이미 공개된 상태인 것으로 나타났다.

멈추지 않는 랜섬웨어 급증세

랜섬웨어 공격은 179% 급증했고 제조, 기술, 법률 산업이 가장 큰 피해를 입었다. 보고서에 따르면 클롭(Clop)과 같은 공격집단은 클레오(Cleo) 소프트웨어 취약점을 악용해 기록적인 공격을 주도했으며, 아키라(Akira)와 킬린(Qilin)은 록빗(LockBit) 세력 약화로 생긴 공백을 메우며 활발히 활동하고 있는 것으로 나타났다.

미국은 총 2,160건의 보고된 공격을 기록하며 가장 큰 피해를 입은 국가로 조사됐다. 이는 전 세계 수사 기관의 압박에도 불구하고 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)가 여전히 활발히 운영되고 있음을 보여준다.

플래시포인트의 사이버 위협 인텔리전스 운영 부문 부사장 이안 그레이는 “랜섬웨어가 179% 증가하고 데이터 침해가 235% 급증하며 악성 활동의 규모는 부인할 수 없을 정도로 커졌다. 효과적으로 방어하고 중요한 자산을 지키기 위해 선제적이고 종합적인 위협 인텔리전스가 요구된다”라고 강조했다.

플래시포인트 보고서 집필팀은 공격이 본격화되기 전에 차단하는 방법으로 고급 위협 인텔리전스, 선제적인 계정·신원 보호, 그리고 신속한 패치 전략 도입을 권했다.
dl-itworldkorea@foundryco.com