구글클라우드와 함께하는 사이버 보안 기업 맨디언트가 지난 2022년 한 해 동안 글로벌 주요 지역에서 있었던 보안 위협을 심층 조사한 ‘2023 M-트렌드 보고서’를 발간하고, 5월 17일 이와 관련한 미디어브리핑을 진행했다. 

맨디언트는 연례 M-트렌드 보고서를 통해 사이버 보안 정보를 많은 보안 커뮤니티에 제공하고 있다. 이번 보고서는 2022년 1월 1일부터 12월 31일까지 있었던 사이버 위협 정보를 담고 있다.

.

다음은 맨디언트가 이번에 발표한 ‘2023 M-Trends’에서 다룬 주요 내용이다.

• 숫자로 보는 트렌드 

2022 M-Trends의 47% 에 비해 63% 의 침해사고에서 조직이 외부 기관에서 침해 통지를 받으면서, 글로벌 탐지율은 조직이 2014 년에 경험한 수치에 더 가까워졌다. 추세와 관찰 결과에 기초한 새로운 분류와 더불어 표적 산업, 공격 유형, 위협 그룹, 멀웨어 사용에 대한 주요 추가 지표를 확보했다.

• 우크라이나 침공 

러시아의 우크라이나 침공은 거의 모든 러시아의 국제 관계 측면에 영향을 미쳤다. 2022년 러시아의 사이버 위협 활동의 유일한 동인이 됐다. 침략적 공격과 정보 작전을 비롯해 2월에 시작된 물리적 침공 이전으로 거슬러 올라간 시점부터 러시아의 정보 작전을 살펴본다.

• 북한의 금융 작전 

수년 동안 북한은 북한 정권에 자금을 조달하기 위해 다양한 불법 금융 활동을 해 온 것으로 알려졌다. 암호화폐의 폭발적인 성장이 공격적이고 유연한 북한의 사이버 역량과 융합되면서 자연스럽게 일부 북한 위협 그룹이 이 분야로 활동을 확장하고 있다.

• 핵심 요소의 변화와 특수 기법 

2022년에 맨디언트는 일반적인 공격자들의 행동과 상당한 차이가 있음에도 불구하고 표적으로 삼은 조직에 상당한 영향을 미쳐 세간의 이목을 끈 일련의 침입 행위를 조사했다. 암묵적 활동 규칙을 따르지 않는 공격자들이 조직에 가하는 위협을 강조했다. 

또한, 2023 M-트렌드에는 추가로 레드팀 사례 연구와 함께 캠페인 및 글로벌 이벤트 팀에서 알려주는 공격자와 취약성에 관한 이야기, APT42 분류에 대한 세부 정보가 포함돼 있다.

한편, 맨디언트의 M-트렌드 보고서에 대한 자세한 내용은 아래 첨부파일에서 확인이 가능하다.