IT IBM “정보 탈취형 악성코드 이메일 84% 급증”

IBM이 2025 엑스포스 위협 인텔리전스 인덱스 보고서에서 2024년 한 해 동안 기업 대상 정보 탈취형 악성코드(인포스틸러) 이메일이 전년 대비 84% 증가했다고 밝혔다. 랜섬웨어 공격은 감소한 반면, 자격 증명 탈취를 중심으로 한 ‘조용한’ 공격이 급증하는 새로운 트렌드가 확인됐다. 보고서에 따르면 사이버 공격자들은 생성형 AI를 활용해 웹사이트를 제작하거나 딥페이크 기반 피싱 공격을 감행하는 등 공격 방식을 정교화했다. 2024년 기준 최소 하나 이상의 비즈니스에 AI를 도입한 기업 비율은 72%로, 전년 대비 55% 이상 증가했다. 이에 따라 IBM 엑스포스는 AI를 노린 사이버 위협도 중장기적으로 증가할 가능성이 높다고 경고했다. 주요 기반시설 조직을 겨냥한 공격도 두드러졌다. IBM 엑스포스가 대응한 전체 사고의 70%가 주요 인프라 조직을 대상으로 이뤄졌으며 이 중 25% 이상이 취약점 악용에 기인한 것으로 나타났다. 다크웹에서는 정교한 위협 그룹과 연결된 취약점 악용 코드가 활발히 유통되고 있는 것으로 분석됐다. 특히 인포스틸러를 통한 공격은 저비용·고효율 구조를 갖추고 있어 공격자들 사이에서 인기가 급증하고 있다. 2024년 한 해 동안 다

• 구서경 기자
• 2025-04-24 20:38