지난해 악성 소프트웨어(SW)로 기업의 기술 인프라에 침입하려는 시도가 전년 대비 500% 급증한 것으로 나타났다.

글로벌 보안 업체 포티넷코리아가 7일 발표한 '글로벌 위협 환경 보고서'에 따르면 지난 2024년 사이버 공간에서의 자동화 해킹 시도는 전년과 비교해 16.7% 늘었으며, 해킹 시도는 1초당 3만6000건에 달했다.

다크넷 마켓플레이스(불법 상품이나 해킹 도구 등을 거래하는 온라인 시장)에는 4만개가 넘는 취약점이 새롭게 추가됐다. 이는 2023년보다 39% 증가한 수치다. 특히 정보 탈취 맬웨어(악성 소프트웨어)에 의한 시스템 침해 로그(사이버 공격자가 시스템에 무단으로 접근하거나 악의적인 활동을 벌인 흔적을 기록한 데이터)가 500% 폭증했다.

사이버 범죄자들이 2024년 다크웹 포럼(해커들이 불법 자료 등을 퍼뜨리는 비공개 온라인 게시판)에서 공유한 개인·계정 정보는 1000억건을 돌파했다.

포티가드랩의 최고 보안 전략가이자 글로벌 위협 인텔리전스 부문 부사장인 데릭 맨키는 "사이버 범죄자들이 AI(인공지능)와 자동화 기술을 사용해 전례 없는 속도와 규모로 공격 활동을 가속화하고 있다"며 "각 조직들은 지속적인 위협 노출 관리를 토대로 한 데이터 기반의 선제적 방어 전략을 세워야 한다"고 말했다.