MS 디지털 방어 보고서 2025… 52% 경제적 이득 목적
AI 활용 공격도 빠른 속도로 증가

중국, 북한 등 국가를 배후로 둔 사이버 공격이 빠르게 늘고 있다. 이들 조직은 국가의 IT 관련 시설을 주요 표적으로 삼고 경제적 이득을 취하기 위한 공격이 대부분이라는 분석이 나왔다.

18일 마이크로소프트(MS)가 2024년 7월부터 2025년 6월 사이 사이버 공격을 분석한 'MS 디지털 방어 보고서 2025'에 따르면 국가 배후 조직의 사이버 공격 중 52%는 경제적 이득을 취하기 위한 것으로 드러났다. 스파이 활동을 위한 공격은 4%에 불과했다.

에이미 호건-버니 MS 사이버보안 부문 부사장은 "국가 배후 조직의 위협은 심각하고 끊임없이 지속되는 위협"이라며 "이들의 주요 목적은 이윤을 남기기 위한 것으로 분석된다"고 밝혔다.

MS는 중국, 이란, 러시아, 북한 등 국가 배후 조직의 사이버 공격이 전 세계적인 증가세라고 분석했다. 국가 배후 조직에게 가장 많은 공격을 받는 나라는 미국(623건)이었다. 대한민국(126건)은 아시아·태평양 지역에서 대만(143건)에 이어 두 번째로 많은 공격을 받는 나라였다.

MS 보고서에 따르면 중국과 북한을 배후로 두는 조직이 한국을 노렸고 주요 공격 대상은 IT 부문이었다.

중국 배후 조직의 공격 대상은 미국(35%), 태국(14%), 대만(12%), 한국(8%) 순이었다. 북한 배후 조직은 미국(50%)을 가장 많이 노렸고 한국은 전체의 1%로 10위였다.

이들은 IT 관련 부문(중국 23%, 북한 33%)을 주 타깃으로 삼았다. MS는 "중국은 이러한 공격은 경제인 부분을 비롯해 국가 경쟁력 강화를 위해 활용된다"며 인터넷서비스제공자(ISP), 통신사 등 주요 IT 인프라를 겨냥하고 있다고 분석했다.

북한 배후 조직의 공격도 경제적인 부분과 관련이 있다고 봤다. MS는 "북한 배후 조직들은 블록체인 기술, 암호화폐 등과 관련된 단체 대상으로 수익 창출, 정보 수집에 집중한다"고 설명했다.

이들 조직의 AI 활용도도 빠르게 늘어나고 있다. MS는 2023년 7월 인공지능(AI)을 활용한 공격은 찾아보기 어려웠지만 2024년 7월 50건에서 2025년 7월 225건으로 늘어났다.

MS는 피싱 범죄도 AI를 활용할 경우 성공률이 높아진다고 분석했다. 보고서에 따르면 AI가 생성한 피싱 이메일을 클릭할 확률은 54%로, 일반 피싱 이메일(12%)보다 약 4.5배 높았다.

MS는 "AI는 정교화한 피싱으로 고도로 타깃팅된 공격을 수행할 수 있다"며 "이를 활용하면 최대 50배까지도 수익성을 기대할 수 있을 것으로 예상된다"며 AI의 악용 가능성을 경고했다.