“클라우드 침입 136% 급증”…정부기관도 표적, 보안 위협 고조

클라우드 기반 인프라로의 전환이 가속화되면서, 외부에 노출된 시스템과 데이터가 늘어나고 있다. 이러한 변화는 사이버 공격자들에게 새로운 침입 경로를 제공해, 보안 취약점 및 관리의 사각지대를 노린 공격 시도가 빠르게 증가하는 모습이다. 실제로 올 상반기 클라우드 환경을 겨냥한 침입은 전년 동기 대비 136% 급증했으며, 정부 기관 중심의 수작업 기반 인터랙티브 침입도 71% 늘어난 것으로 나타났다. 업계에서는 클라우드 보안 대응의 필요성이 ‘디지털 전환 경쟁’의 분기점이 될 것으로 해석한다.

보안 기업 크라우드스트라이크의 ‘2025 글로벌 위협 보고서’에 따르면, 전 세계적으로 클라우드 기반 시스템에 대한 사이버 침입이 급격히 증가하고 있다. 클라우드는 데이터 저장량이 많고 확장성이 뛰어난 반면, 설정 실수 및 관리 미흡 시 공격자들이 내부에 장기간 숨어 지낼 수 있는 구조다. 실제로 최근 12개월 동안 중국 연계 공격에 의한 클라우드 침입 건수는 40% 증가했다. 또 직접적인 시스템 조작이 동반되는 인터랙티브 침입, 특정 기관이나 민감 정보를 노린 표적 침입이 각각 71%, 185% 늘어 정부 부문에 대한 위협 수위도 한층 높아졌다.

최근에는 침투 속도와 전략 모두 한 단계 진화했다. 예를 들어 스캐터드 스파이더 그룹은 계정 탈취부터 랜섬웨어 배포까지 약 24시간 만에 공격을 완결하는 사례를 보이며, 지난해보다 공격 속도를 약 32% 단축했다. 이런 공격의 81%는 악성코드 없이 진행된 것으로 파악됐다. 공격자가 시스템 내에 직접 접속해 명령어를 수작업 입력함으로써, 시그니처 기반 자동 탐지 시스템의 한계를 노렸다.

더불어 북한 연계 조직인 페이머스 천리마도 생성형 인공지능과 딥페이크 등 최신 기술을 적극 사용하고 있다. 이들은 생성형AI로 위장 이력서를 자동화하고, 영상 면접에서 실시간 딥페이크로 신원을 속인다. 또 AI 코딩 툴을 활용해 실제 직원처럼 내부에서 활동, 조직 내로 정밀 침투하는 방법을 사용 중이다. 이런 전략을 통해 지난 12개월간 320개 이상의 기업에 침투하며, 전년 대비 220% 가까이 활동이 확대됐다.

글로벌 수준에서는 중국, 북한 외에도 다양한 국가 출신 공격자들의 공격 기법 고도화가 확인되고 있다. 미국, 유럽 등도 연이어 클라우드 침입 사고를 보고하고 있으며, 주요 국가 보안 기관과 산업계가 협업을 강화하고 있다. 한편 한국을 포함한 각국 정부 역시 클라우드 보안 규제 강화, 침해사고 공동 대응 등 제도적 장치 마련에 속도를 내고 있다.

업계 전문가들은 “생성형AI, 딥페이크 등 신기술이 사이버 공격에 접목되며 기존 보안 체계만으로는 탐지와 차단에 한계가 있다”고 분석한다. 앞으로는 엔드포인트 보안, 위협 인텔리전스, 실시간 침입 감지 등 첨단기술 기반의 다중 방어체계 확보가 핵심 과제로 떠오를 전망이다. 산업계는 이번 클라우드 보안 위협 확대가 실제 시장에서 어떤 보안 혁신과 산업 구조 재편을 이끌지 주목하고 있다.