사이버 공격 전술은 조직의 시스템, 네트워크, 데이터를 무단으로 침해하거나 탈취하기 위한 다양한 기술과 전략을 의미한다. 이러한 기술은 클라우드 기반 인프라, 금융, 헬스케어, 통신, 제조 등 거의 모든 산업군에서 위협 요소로 작용하고 있으며, 대응 전략 마련이 필수적이다.

글로벌 클라우드 보안 기업 클라우드디펜스에이아이(CloudDefense.AI)가 현대 디지털 인프라의 취약점을 악용한 무차별 대입 공격, LOTL(Living Off the Land) 공격, 도청 공격 세 가지 사이버 공격 기술 보고서를 발표했다.

사이버 범죄자들이 더욱 교활하고 수완이 많아짐에 따라 이러한 방법들은 접근 방식은 다르지만 모두 민감한 시스템 및 데이터에 대한 무단 액세스라는 공통 목표를 지향한다.

기업들이 점점 더 분산된 클라우드 우선 환경에서 운영됨에 따라 이러한 공격 벡터를 이해하는 것은 탄력적인 사이버 보안 방어를 구축하는 데 핵심이다.

최근 부상하는 3가지 주요 사이버 공격

① 간단하지만 지속족인 공격 ‘무차별 대입 공격’

무차별 대입 공격(brute force attack)은 자동화 도구를 사용하여 수백만 개의 로그인 자격 조합을 반복해 시도하는 방식이다. 단순한 기법이지만, 강력한 암호 정책이나 이중 인증이 없는 시스템에서는 치명적인 침해를 유발할 수 있다.

이 공격은 사용자 계정뿐만 아니라 기업의 핵심 인프라에까지 침투가 가능하며, 감지되지 않은 채 진행되는 경우가 많아 사전 방지 체계가 필요하다. 클라우드디펜스에이아는 이 방식이 여전히 보편적이며 지속적으로 위험하다고 경고했다.

② 보안 시스템의 허점을 노리는 ‘시스템 내 자원 활용 공격(LOTL)’

시스템 내 자원 활용 공격 LOTL(Living Off the Land) 공격은 기존의 악성코드를 배포하는 방식이 아닌, 시스템 내 합법적인 도구를 활용해 악의적 행위를 수행한다. 대표적으로 파워셀(PowerShell)과 같은 운영체제 내 기본 도구가 사용된다.

이 방식은 기존 보안 솔루션이 정상 프로세스로 인식하는 요소를 활용하기 때문에 탐지가 어렵고, 비인가 작업이 장시간 은폐될 수 있다. 이는 내부 시스템 이해도가 높은 공격자에 의해 고도화되는 양상을 보인다.

③ 통신 환경 보안의 새로운 도전 ‘도청 공격’

도청 공격은 기기 간 전송되는 데이터를 가로채는 방식으로, 특히 공용 Wi-Fi나 보안이 취약한 네트워크 환경에서 자주 발생한다. 로그인 정보, 금융 데이터, 업무 통신 등이 유출될 수 있는 대표적인 위험 유형이다.

이 공격은 사용자 인지 없이 진행되는 경우가 많고, 성공 시 데이터 유출 외에도 기업의 평판 손상, 개인정보보호 규제 위반 등의 2차 피해로 이어질 수 있다. 안전한 전송 채널 확보와 암호화 적용이 대응책으로 요구된다.

클라우드디펜스에이아이는 이들 공격 기법이 서로 다르지만 모두 현대의 분산된 디지털 인프라의 취약성을 공략한다고 지적했다. 특히 클라우드 중심 환경으로 전환 중인 기업에 있어, 위협 분석과 선제적 방어 전략 수립이 핵심이다.

클라우드디펜스에이아이 CEO 안슈 반살(Anshu Bansal)은 “사이버 보안은 단순히 위협을 차단하는 것이 아니라 위협의 진화를 이해하는 것이며, 이를 통해 한발 앞서 나가는 것이 중요하다.”라며, 기업의 탄력적 보안 체계 구축을 위한 인식 전환과 교육을 강조했다.