동남아시아 기업에 대한 위험
본질적으로 취약점 악용 공격(Exploit)은 소프트웨어 또는 운영 체제에서 패치되지 않은 취약점을 이용하여 시스템에 불법적으로 침입하는 형태입니다. 이것은 여전히 사이버 범죄의 흔한 "관문" 중 하나입니다.
한편, 주로 비밀번호 검색 또는 로그인 정보 도용 형태를 통해 원격 제어 프로토콜(RDP)을 대상으로 하는 공격도 기업 네트워크에 대한 무단 액세스 권한을 획득하기 위해 지속적으로 악용되고 있습니다.
2025년에는 동남아시아 조직을 대상으로 한 200만 건 이상의 취약점 악용 공격이 Kaspersky에 의해 기록되었습니다. 그중 인도네시아는 932,051건으로 지역에서 가장 많은 적발 건수를 기록한 국가이며, 베트남은 587,217건, 말레이시아는 416,962건으로 그 뒤를 잇고 있습니다.
사이버 범죄자들은 소프트웨어 취약점을 악용하는 것 외에도 시스템 통제권을 직접 장악하는 방법으로 원격 액세스 서비스를 계속해서 노리고 있습니다.
Kaspersky의 기업용 보안 솔루션 기록에 따르면 2025년 동남아시아에서 원격 제어 프로토콜과 관련된 3,520만 건 이상의 공격이 발견되었습니다.
그중 베트남과 인도네시아는 각각 11,420,252건과 10,500,709건으로 가장 많은 사건 수를 기록한 두 국가입니다. 태국은 7,539,536건이 발견되어 3위를 차지했습니다.
사이먼 퉁 동남아시아 국가 연합(ASEAN) 및 아세안 경제 공동체(AEC) 지역 사무총장은 "취약점 악용 및 원격 제어 프로토콜 공격 활동의 동시 증가는 사이버 범죄자들이 여전히 지역 기업을 지속적으로 표적으로 삼고 있음을 보여줍니다."라고 말했습니다.
동남아시아의 디지털 환경이 점점 더 다양해지는 상황에서 위협 요인은 일반적으로 가장 침투하기 쉬운 공격 방법을 선택하기 위해 각 목표를 적극적으로 평가합니다. 이는 공격 방식이 점점 더 의도적이고 유연하며 적응력이 높아지고 있음을 반영합니다.
예방 방법
취약점 및 원격 제어 프로토콜을 악용하는 공격의 위험을 최소화하기 위해 Kaspersky 전문가들은 기업에 다음과 같이 권장합니다.
- 시스템의 장치가 최신 버전으로 업데이트되어 보안 취약점을 즉시 해결하고 공격자의 침입 기회를 방지하도록 보장합니다.
- 정말 필요한 경우를 제외하고 공공 인터넷에서 원격 컴퓨터 제어 서비스(예: RDP)를 공개하는 것을 제한합니다. 동시에 이러한 서비스를 보호하기 위해 항상 강력한 비밀번호를 사용합니다.
- 기업 인프라 시스템에 대한 전체적인 그림을 얻기 위해 고급 보안 솔루션을 구현합니다. 이를 통해 보안 팀은 복잡한 위협이나 의도적인 공격 작전(APT)을 적극적으로 검토, 분류, 조사 및 무력화할 수 있습니다.
- 사이버 범죄자가 사용하는 전술, 기술 및 공격 방법을 지속적으로 파악하기 위해 위협 정보(Threat Intelligence) 솔루션에서 정보를 업데이트합니다.
- 정기적으로 데이터 백업을 유지하고 이러한 백업을 내부 네트워크에서 분리하여 저장하는 습관을 유지하십시오. 동시에 기업이 긴급 상황에서 백업 데이터 소스에 항상 액세스할 준비가 되어 있는지 확인하기 위해 복구 프로세스를 연습해야 합니다.
