🕵️‍♀️ 로그인으로 침투하는 해커들? IBM X-Force가 밝힌 사이버 공격 트렌드 2024

사이버 범죄자들이 점점 더 '해킹'보다는 '로그인'을 택하고 있다는 사실, 알고 계셨나요? 😨
IBM X-Force의 연간 보고서 Threat Intelligence Index 2025에 따르면,
2024년 한 해 동안 해커들이 기업 네트워크에 침투한 주요 방법은 유효한 계정 자격 증명(Valid Credentials)과
공개된 애플리케이션 취약점 악용이 각각 30%로 공동 1위를 차지했어요.

---

🧠 "이젠 해킹이 아니라 로그인한다"

IBM X-Force 위협 인텔리전스팀의 Michelle Alvarez는 이렇게 말했어요.

“이들은 이제 침입하는 게 아니라, 그냥 로그인하는 중이에요.”

그만큼 계정 탈취 기반 공격, 즉 아이덴티티 공격이 대세로 자리 잡았다는 이야기죠.

이런 공격은 일반적인 활동처럼 보여 탐지되기 어렵고, 공격자가 시스템에 들어온 후에도 오래도록 숨어 있을 수 있어요.
특히 정보 탈취형 악성코드(Infostealer)와 피싱 이메일이 계정 정보를 빼내는 주요 수단으로 떠오르고 있습니다.

---

📈 인포스틸러 폭증! 📩 이메일 기반 공격 주의

보고서에 따르면 2024년에는 이메일을 통해 유포된 인포스틸러가 주간 기준으로 84%나 증가했고,
2025년 들어서는 무려 180%나 폭증했다고 해요. 😱

IBM은 이런 인포스틸러 중 다섯 가지를 다크웹에서 가장 많이 유통된 악성코드로 꼽았어요:

• 🧬 Lumma
• 🔥 RisePro
• 👁️ Vidar
• 🕵️ Stealc
• 🧨 RedLine

이러한 악성코드는 사용자의 브라우저, 클립보드, 저장된 로그인 정보 등을 탈취해 계정 인증 정보(credential)를
공격자에게 넘기고, 그 정보는 곧바로 다크웹에서 거래돼요.
실제로 다크웹에서는 8억 개 이상의 계정-비밀번호 쌍이 유통되고 있다고 합니다. 😱

---

💥 여전히 위험한 취약점도 무시 못 해

유효한 계정을 이용한 공격만 있는 건 아니에요. 전체 사건의 30%는 여전히
웹 애플리케이션의 취약점을 악용해 이뤄졌습니다.

문제는 그 많은 공격이 이미 수년 전에 패치된 취약점을 이용했다는 것! 🔧
공격자들은 패치하지 않은 시스템을 스캔해서 찾아내고,
이후에는 내부망을 돌아다니며 다른 시스템까지 감염시키는 래터럴 무브먼트(수평 이동)를 시도해요.

---

⚠️ 주요 타깃은 "중요 인프라" 조직

2024년에는 전체 공격 중 70%가 중요 인프라 조직을 노렸어요.
가장 많이 공격당한 산업은 다음과 같습니다:

1. 🏭 제조업 (26%)
2. 💳 금융 및 보험 (23%)
3. 🧑‍💼 전문 서비스 및 소비자 서비스 (18%)
4. ⚡ 에너지 (10%)
5. 🚛 운송 (7%)

이 중 중요 인프라 대상 공격의 31%는 유효 계정으로 로그인하는 방식이었어요.

---

🔐 보안의 기본으로 돌아가자

IBM X-Force는 다음과 같은 보안 수칙을 강조합니다:

• ✔️ 다단계 인증(MFA) 필수
• ✔️ 계정 사용 내역 상시 모니터링
• ✔️ 오래된 시스템 및 애플리케이션 주기적 패치
• ✔️ 이메일 기반 피싱 훈련 및 검열
• ✔️ 취약점 관리 체계 수립

결국 *보안의 기초가 진짜 보안이다"는 말이 다시 떠오르네요.
기술이 아무리 발전해도, 비밀번호 관리, MFA 적용, 정기적 패치만 잘 해도 상당수 공격은 막을 수 있어요! 👍

---

🏁 마무리하며

사이버 위협은 점점 정교해지고, 해커들은 기존 보안 체계를 '로그인'이라는 방식으로 우회하고 있어요.
우리는 그만큼 ‘누가 로그인했는지’ 보다 ‘어떻게 로그인했는지’에 더 주목해야 하는 시대에 살고 있죠.

지금 내 조직의 계정 관리, MFA 적용, 이메일 보안 정책은 얼마나 강력한가요? 🔎
이 글을 읽고 난 후, 한번 점검해보는 건 어떨까요?