오늘 M-Trends 2023 한글 보고서를 공개하게 되어 되었습니다. 침해 사고 대응의 최일선에서 얻은 포괄적인 인사이트 정보를 모은 보고서로, 우리가 발견한 공격 유형, 표적이 되는 산업, 기업의 대응 방식에 대한 지표, 최신 공격자 전술, 기술 및 절차(TTP)에 대한 인사이트, 고위 경영진부터 실무자에 이르기까지 조직의 모든 일원이 이러한 위협에 어떻게 대응해야 하는지에 대한 지침과 모범 사례를 제공하는 자료입니다.

올해의 M-Trends 보고서는 2022년 1월 1일부터 12월 31일까지 Mandiant에서 수행한 모든 조사를 망라하고 있습니다. 해당 기간에 사이버 공간과 현실 세계의 경계가 상당히 모호해졌음을 알 수 있었는데, 특히 우크라이나에서 벌어진 분쟁에서 이를 확인할 수 있었습니다. 공격자들은 주요 인프라를 파괴하는 동시에 내러티브에 영향을 주고자 시도했습니다. 북한과 연계된 공격자들이 북한 정권 지원을 위한 자금을 조달하기 위해 암호화폐를 표적으로 하면서 지정학적 공간과 사이버 공간에 유사한 융합 현상이 발생하고 있습니다.

M-Trends 2023에 소개된 여러 사례 전반에서 나타나는 또 다른 보편적인 트렌드는 공격자의 공격성과 대담성이 높아졌다는 점입니다. 공격자들은 전통적인 사이버 활동 규칙을 따르지 않고, 표적을 괴롭히고 위협하면서 아주 사적으로 접촉하고, 최초 액세스를 얻기 위해 현장에 직접 나타납니다. 전 세계 기업들은 이렇게 훨씬 더 개인화된 위협으로부터 직원들을 보호할 대책을 강구해야 합니다. Mandiant의 레드팀 사례 연구에서는 기업이 다양한 소셜 엔지니어링 기법 등에 대응하여 방어 체계를 테스트해 볼 수 있는 방법을 다룹니다.

M-Trends 2023에는 기대할 수 있는 모든 지표, 인사이트 및 지침이 수록되어 있는데, 몇 가지 주요 사항을 소개하면 다음과 같습니다.

• 드웰 타임 중앙값: 이전 보고서에서 21일이었던 글로벌 드웰 타임 중앙값은 현재 16일로 줄어들었는데 이는 공격이 과거 어느 때보다도 빨리 탐지되고 있다는 의미입니다. 이는 기업의 방어 태세가 강화된 덕분도 어느 정도 있지만, 랜섬웨어 및 기타 요인의 역할도 있습니다.
• 탐지 경로별 비율: 2019년 이후 처음으로, 기업들은 전 세계적으로 침해에 대한 알림을 내부 팀보다 외부 출처로부터 더 많이 받고 있습니다. 이러한 변화는 일부 Mandiant가 우크라이나에서 진행하고 있는 광범위한 작업 때문이기도 합니다. 여기에서 주목해야 할 점은 내부에서 식별한 침해 행위의 드웰 타임이 더 짧으므로 기업들은 자체적인 내부 보안 활동을 더 강화해야 한다는 점입니다.
• 초기 감염 벡터: 전 세계적으로, Mandiant에서 조사한 침입 행위 중 절반이 넘는 경우에서 익스플로잇과 피싱이 사용되었습니다. 지역적으로 보면, 공격자들은 해당 지역에 가장 효과적인 방법을 사용하고 있습니다. 미주 지역에서는 익스플로잇, EMEA 지역에서는 피싱, APAC 지역에서는 사전 침해 방식을 사용합니다. 또한, 공격자들은 경계선 디바이스의 취약점을 더 높은 빈도로 악용했습니다.
• 공격 동기의 변화: Mandiant에서 수행한 조사 중 대다수는 공격자들이 금전이나 스파이 활동을 동기로 공격을 감행했습니다. 하지만 악명을 얻고 능력을 과시하려는 공격자의 수가 증가하고 있습니다. 조사 중 많은 경우가 여전히 갈취, 데이터 도용, 재정적 손실, 평판 손상과 관련되어 있지만, 금전적 이득이 반드시 동기 부여 요소가 되는 것은 아니었습니다.

이상과 같은 몇 가지 최일선 관찰 사항이 M-Trends 2023에 수록되어 있습니다. 앞에서 언급한 우크라이나 분쟁, 북한의 변화하는 금융 작전 이외에도, 당사 레드팀의 사례 연구는 하이브리드 온프레미스 및 클라우드 네트워크의 보안 유지 문제를 주요 내용으로 다루고 있으며, Mandiant 캠페인 및 글로벌 이벤트 팀이 다룬 몇 가지 위협과 취약점을 깊이 있게 살펴보고 2022년의 유일한 공격자 분류 사례인 이란을 배후로 하는 스파이 그룹 APT42에 대해 알아봅니다.

10년이 넘는 시간이지만, M-Trends의 사명은 변함이 없습니다. 끊임없이 변화하는 사이버 공격의 최일선에서 얻은 최신 인사이트로 보안 전문가들을 무장시키고, 실행 가능한 지식을 제공하여 조직의 보안 태세를 개선하는 것입니다.

지금 바로 M-Trends 2023을 다운로드하고 Mandiant 웨비나에 등록하여 2023년 보고서의 데이터와 인사이트에 대해 전문가들로부터 자세한 설명을 들어 보시기 바랍니다. 경영진 및 기타 고위 임원진은 M-Trends 2023 보고서 개요에서 좀 더 개괄적인 요약 내용 및 CISO와 함께 반듯이 짚어 보아야 할 논의할 핵심 사항을 읽어 보실 것을 권장합니다.