기술/연구

“최신 해킹 기술 없다?” 이미 다 아는 보안 구멍에 털린 기업들

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.23 11:38

기사 3줄 요약

1 해커들, 신기술 대신 구형 취약점 집중 공략
2 김수키 등 국가 배후 해커들 활동 범위 확대
3 뚫린 곳 빨리 찾는 공격 표면 관리 중요성 대두

해커들이 최첨단 기술로 무장하고 우리를 공격할 것이라는 상상은 공포 영화 속 이야기일 뿐입니다. 실제로는 우리가 이미 알고 있는 문단속을 제대로 하지 않아 털리는 경우가 대부분이라는 충격적인 사실이 드러났습니다. AI 사이버 보안 전문 기업인 AI스페라가 최근 발표한 보고서에 따르면 2025년 사이버 공격의 핵심은 '새로운 기술'이 아닌 '방치된 구멍'이었습니다.

해커들은 굳이 어려운 길을 가지 않아

보고서에 따르면 해커들은 이미 패치가 나와 있는 보안 취약점을 집요하게 파고들었습니다. 기업들이 보안 업데이트를 미루거나 방치한 서버, VPN 장비 등이 주요 먹잇감이 되었습니다. 해커 입장에서는 굳이 어렵게 새로운 해킹 기술을 개발할 필요가 없었던 셈입니다. 문이 열려 있는데 창문을 깰 도둑은 없기 때문입니다. 특히 원격 코드 실행(RCE)이나 인증 우회 같은 취약점이 문제였습니다. 이는 해커가 멀리서도 남의 컴퓨터를 제 마음대로 조종하거나, 비밀번호 없이도 관리자 권한을 얻는 것을 말합니다. 이런 약점들은 이미 수년 전에 알려졌지만 여전히 많은 기업 시스템에서 해결되지 않은 채 방치되어 있었습니다. 결국 게으른 관리가 화를 부른 격입니다.

북한 해커들의 집요한 공격과 변화

국가 차원의 지원을 받는 해커 조직들의 움직임도 심상치 않습니다. 김수키(Kimsuky)나 라자루스(Lazarus) 같은 조직들은 한국을 포함해 미국, 일본 등 주요 국가의 기업 정보를 빼내는 데 집중했습니다. 이들은 단순한 정보 수집을 넘어 금전적인 이득까지 노리는 등 활동 반경을 넓히고 있습니다. 이들은 금융 시스템을 공격하거나 기술 공급망을 노리는 등 수법이 더욱 교묘해졌습니다. 우리가 자주 사용하는 웹 프레임워크나 보안 장비의 허점을 노려 침투했습니다. 신규 취약점을 찾기보다 관리되지 않은 '노출 지점'을 찾아내는 데 혈안이 되어 있다는 분석입니다.

이제는 '얼마나 빨리 막느냐'가 생존 열쇠

전문가들은 이제 '외부 공격 표면 관리(EASM)'가 선택이 아닌 필수라고 강조합니다. 이는 해커가 침투할 수 있는 모든 경로를 실시간으로 감시하고 관리하는 것을 뜻합니다. 새로운 해킹 기술을 아는 것보다, 우리 집 대문이 열려 있는지를 빨리 파악하고 닫는 것이 더 중요해졌습니다. 강병탁 AI스페라 대표는 앞으로의 보안 전쟁은 '속도전'이 될 것이라고 경고했습니다. 보안 패치가 나왔다고 안심할 것이 아니라, 그 패치를 얼마나 빨리 적용하고 노출된 위험을 없애느냐가 관건입니다. 결국 2026년에는 누가 더 빨리 자신의 약점을 찾아내어 가리느냐에 따라 기업의 생사가 갈릴 것으로 보입니다.