사이버 위협이 전방위로 확산되고 있습니다. 최근 중동 분쟁을 틈탄 핵티비즘과 북한 배후의 지능형 지속 위협(APT)이 거세지는 가운데, 한국이 미국에 이어 세계에서 두 번째로 많이 공격받는 국가로 조사되었습니다. 특히 초기 침투 브로커(IAB)가 권한을 탈취해 랜섬웨어 조직에 넘기기까지 걸리는 시간은 평균 22초에 불과해 대응 시간이 극도로 짧아졌습니다. 공격자들은 검색 엔진(SEO) 악용과 AI를 활용한 맞춤형 스크립트 작성 등 더욱 지능적인 수법을 동원하고 있습니다. KISA와 보안 당국은 기업들에게 다중인증(MFA) 도입, 자산 식별, 그리고 사고 후 빠른 회복을 위한 '사이버 복원력' 강화를 강력히 권고했습니다.
■ KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”(바이라인네트워크, 2026.03.20.)
“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 사이버 공격 동향을 이렇게 요약했다.
■ 디도스 공격·데이터 유출까지…중동 핵티비스트가 움직인다(디지털데일리, 2026.03.21.)
중동 사태를 노린 사이버 공격이 고조되고 있다. 특히 정치적이거나 사회적인 목적으로 위협을 가하는 '핵티비즘' 공격이 세계 곳곳에서 포착되고 있다. 분산서비스거부 부터 데이터 유출까지 무작위 위협을 가하기 시작했다.
■ “초기 침투조직, 접근권한 획득 22초만에 랜섬웨어 조직에 판매”(데이터넷, 2026.03.24.)
구글 클라우드 시큐리티 맨디언트의 연례 보고서 ‘엠트렌드(M-Trends) 2026’에 따르면 사이버 공격 조직 중 초기 침투 브로커(IAB)가 공격 발판을 마련한 후 랜섬웨어 조직에 넘기기까지 걸리는 시간은 평균 22초에 불과하다. 2022년 8시간에서 99.92%나 줄어든 것이다.
■ 지구상 최고 인프라의 역설 … 해킹 타깃된 한국(매일경제, 2026.03.24.)
중소기업부터 대기업, 공공 기관까지 조직을 가리지 않고 모두가 해킹에 당했다. 초유의 '해킹의 해'로 기록된 2025년은 더 이상 한국이 사이버 공격으로부터 떨어져 있는 국가가 아니라는 강력한 경고를 던졌다. 유출된 개인정보 항목이 20종을 훌쩍 넘는다.
'News' 카테고리의 다른 글
| [eGISEC 2026] 넷맨, Smart NAC (0) | 2026.03.31 |
|---|---|
| Palo Alto Networks, 보안을 혁신의 가속 장치로 전환 (0) | 2026.03.27 |
| '클라우독' 보안 체계 고도화… AI 시대 지적 자산 보호 강화 (0) | 2026.03.24 |
| [주간 IT/보안뉴스] 2026년 3월 셋째주 정보보안 뉴스, '기록과 인프라 중심의 '보안 대전환'' (0) | 2026.03.20 |
| [주간 IT/보안뉴스] 2026년 3월 둘째주 정보보안 뉴스, "VPN 가고 AI 해커 왔다" (0) | 2026.03.13 |
