인도 사이버 위협 보고서 2025

주요 사이버 위협에 대한 독점적인 통찰력을 얻고 인도의 사이버 위협 환경에 대한 이해를 높이세요.

인도의 사이버 보안 현황 살펴보기

369.01 만

악성코드 탐지로 2024년 급증과 2025년 새로운 위협 노출

인도의 사이버 보안 환경은 2024년에 극적인 변화를 겪었는데, 이는 위협이 확대되고 탐지 능력이 크게 향상되었다는 특징이 있습니다.

DSCI-Seqrite 2025년 인도 사이버 위협 보고서는 진화하는 위협 환경에 대한 종합적인 분석을 제공합니다. 840만 개의 엔드포인트에서 수집된 방대한 원격 측정 데이터를 분석한 결과, 3억 6,901만 건 이상의 보안 사고가 탐지되었으며, 이는 매분 평균 702건의 잠재적 보안 위협에 해당합니다. 이 보고서는 사이버 공격자들이 사용하는 전술, 기법 및 절차를 자세히 살펴봅니다.

2024년 주요 결과

702

분당 감지

369 + 백만

약 8.4만 개의 엔드포인트에서 감지됨

14.56%

행동 기반 분석에서 발생한 탐지

68%

트로이 목마와 감염자로부터 시작된 공격

62%

클라우드 환경에서 보고된 탐지 사항

~ 12

개인 최종 사용자 기기에 대한 월별 공격

The
골칫거리 트리오

트로이의

140.48 만
(43.25의 %)

감염자

110.75 만
(34.10의 %)

벌레

27.38 만
(8.43의 %)

가장 큰 영향

위협 유형: 트로이 목마와 감염자
상태: 텔랑 가나 주
시티: 수랏
업종 : 의료

2024년 주요 사이버 위협

조용한 위협: XZ-Utils 침해

겉보기에 무해해 보이는 인기 오픈소스 압축 도구인 XZ-Utils가 은밀한 공급망 공격에 악용되었습니다. 코드 내에 심각한 취약점(CVE-2024-3094)이 숨어 있어 악의적인 공격자가 시스템에 침투하여 원격 명령을 실행할 수 있습니다. 이 교활한 공격은 오픈소스 소프트웨어에 대한 신뢰를 악용하여 전 세계 시스템의 무결성을 손상시킵니다.
시스템을 보호하세요 Seqrite ZTNA

아스카스틸러: 조용한 위협

AsukaStealer라는 이름의 새롭고 교활한 악성코드가 다크웹에 등장하여 전 세계 사이버 보안에 심각한 위협을 가하고 있습니다. 월 80달러라는 저렴한 가격에 강력한 성능을 자랑하는 이 도구는 인기 웹 브라우저, 암호화폐 지갑, 메시징 플랫폼 등 다양한 애플리케이션에서 민감한 데이터를 추출하도록 설계되었습니다. AsukaStealer는 시스템에 은밀하게 침투하여 귀중한 정보를 빼돌림으로써 사이버 범죄자들이 표적 공격과 금융 사기를 감행할 수 있도록 돕습니다.
악성코드 공격을 방지하세요 Seqrite MDR

전문가들의 의견

원격 연결을 위한 VPN 솔루션이 매우 취약해짐에 따라 제로 트러스트 솔루션의 "절대 신뢰하지 말고 항상 검증하라"는 관점이 계속해서 주목받고 있습니다. 둘째로, AI 기반 거버넌스는 앞으로 현실이 될 것입니다. Data Privacy 규칙이 많아짐에 따라, 적절한 안전장치를 갖춘 AI 에이전트 도입은 기술 부족 문제를 해결하는 데 필수적이 될 것입니다. 다양한 보안 도구와 관련 기술 부족 현상이 심화됨에 따라, 다양한 보안 담당자의 "수행해야 할 업무(Job To be Done)"를 명확하게 보여주는 단일 창 또는 플랫폼 기반 솔루션이 새로운 표준으로 자리 잡고 있습니다.

Lalit Mohan Sanagavarapu 박사, 최고 제품 책임자

Seqrite 실험실

전문 해커와 국가 지원 해커들이 벌이는 위협 캠페인이 한창이던 2024년은 사이버 보안 담당자들에게 매우 바쁜 한 해였습니다. Seqrite 연구소에서는 위협 행위자들이 목표물을 침투하기 위해 사용하는 혁신적인 메커니즘을 목격해 왔으며, 이러한 위협의 악의적인 의도에 한 발 앞서 대응하기 위해 기술과 보호 계층을 발전시켜 왔습니다. 이는 시스템 애플리케이션, 유틸리티 및 프로세스의 취약점을 악용하는 데 따른 심각한 위험을 고려할 때 매우 중요합니다. 진화하는 악성코드와 그들이 사용하는 흥미로운 메커니즘으로 인한 위험을 완화하는 것 외에도, 올해의 주요 관심사 중 하나는 해외에서 발생한 지정학적 갈등의 영향이었습니다. 인도는 중립적인 입장을 취했지만, 국제 정세의 여파는 다크 웹과 인도 사이버 자산에 대한 공격(아마도 보복성 공격으로 추정됨)에서 분명하게 드러났습니다.

Jaswinder Singh, 이사

공학, Seqrite 실험실

"전체적인 위협 인식이 크게 변화하면서, 보안 시스템까지 노리는 정교한 공격이 더욱 다양해지고 있습니다. 악성코드는 끊임없이 진화하고 있으며, 기업들은 이러한 새로운 위협에 효과적으로 대응하기 위해 보안 태세를 강화해야 합니다."

아시트 쿠마르, CISO

디지 야트라 재단

지난 18~24개월 동안 업계의 사이버 위협은 크게 진화했습니다. 랜섬웨어, 피싱, 소셜 엔지니어링이 여전히 주요 위협이지만, 인공지능의 활용으로 이러한 위협은 훨씬 더 정교해졌습니다. AI 기반 공격은 더욱 집중적이고 탐지하기 어려워져 기존의 훈련으로는 효과를 거두지 못하고 있습니다. 이러한 과제를 해결하려면 실시간 탐지 및 경고를 위한 AI 기반 위협 완화 도구를 구축하는 것이 필수적입니다. 또한 직원과 이해관계자들이 이러한 지능형 위협에 효과적으로 대응할 수 있도록 교육 프로그램을 개선하는 것도 중요합니다. 이러한 선제적 접근 방식을 통해 점점 더 복잡해지는 위협 환경에서 강력한 보안 태세를 유지할 수 있습니다.

패트릭 재스퍼, 총괄 매니저

나 바드

최근 몇 년 동안 금융 서비스 제공업체(BFSI) 부문을 겨냥한 사이버 공격 패턴이 크게 진화했습니다. 핵심 뱅킹 시스템을 노리는 지능형 지속 위협(APT), 침해 피해를 기하급수적으로 증가시키도록 설계된 공급망 공격, 서비스형 랜섬웨어(RaaS), AI 기반 도구 활용, 하이브리드 DDoS 공격 등이 증가하고 있습니다. 사이버 위협 벡터는 매우 다양해졌으며 끊임없이 진화하고 있습니다. 최근 피싱, 멀웨어, 클라우드 취약점, 모빌리티 관련 위협, 공급망 침해가 눈에 띄게 증가했습니다. 이러한 변화하는 공격 패턴에 효과적으로 대응하기 위해, 저희 조직은 끊임없이 변화하는 사이버 위협 환경에 맞춰 보안 전략과 방어 체계를 재정비하고 있습니다.

Makesh Chandramohan, 그룹 CISO

아디티야 비를라 캐피탈 리미티드

오늘날 끊임없이 변화하는 위협 환경에서 기업은 사이버 복원력을 강화하기 위한 전략적 조치를 취해야 합니다. 포괄적인 사이버 보안 프레임워크에는 내부 운영과 공급업체 보안을 모두 강화하기 위한 공격 표면 관리(ASM), 침해 공격 시뮬레이션(BAS), 브랜드 모니터링이 포함되어야 합니다. 기존의 취약점 평가 및 침투 테스트 외에도 ASM과 같은 다층 방어 시스템은 지속적인 취약점 완화를 지원합니다. 침해 공격 시뮬레이션을 통해 실제 시나리오에서 보안 제어를 테스트하여 강력한 방어력을 확보할 수 있습니다. 효과적인 브랜드 모니터링은 위협과 사기를 사전에 탐지하고 해결하여 기업의 평판을 보호합니다. ASM, BAS, 그리고 브랜드 모니터링은 조직의 무결성을 유지하고 디지털 환경에서 고객의 신뢰를 구축하는 역동적인 방어 전략을 구축합니다.

최고 정보 보안 책임자, 마두르 조시 씨

HDB 금융 서비스 유한회사

"지난 한 해 동안 사이버 위협은 훨씬 더 정교해지고 표적화되었습니다. 규제 변화, 랜섬웨어의 진화, 제로데이 공격, 공급망 공격, 원격 근무로 인한 취약점, AI 기반 공격과 같은 주요 추세를 관찰했습니다. 이러한 문제에 대응하기 위해서는 강화된 보안 조치를 구현하는 것이 중요합니다. threat intel보안을 강화하고, 제로 트러스트 아키텍처를 채택하며, 정기적인 교육 및 훈련을 실시해야 합니다.

Rajesh K Singhal, CISO

HDFC증권

"은행권 랜섬웨어는 갈취 및 RaaS(서비스형 사이버 공격)를 두 배, 세 배로 증가시켜 재무 및 평판 위험을 심화시키고 있습니다. 저희는 패치 관리, 네트워크 분리, 엔드포인트 탐지, 백업 및 직원 교육을 통해 이러한 위협을 완화하고 있습니다. 복원력 강화를 위해 침해 및 공격 시뮬레이션을 도입하고, SOAR(서비스 지향 아키텍처) 및 UEBA(사용자 경험 분석)를 갖춘 차세대 보안관제센터(SOC)로 업그레이드했으며, 포괄적인 보안 평가를 실시하고 AI를 탐색하고 있습니다. 또한, 양자 컴퓨팅과 생성 AI를 활용하여 보안 태세를 강화하고 있습니다."

Ramesh Babu, CISO

Canara Bank

제조 부문에서는 IoT 취약점과 인더스트리 4.0 기술을 통해 운영 기술과 산업 제어 시스템을 노리는 사이버 위협이 빠르게 진화하고 있습니다. 공급망 공격이 증가하고 있어 중요 인프라를 보호하기 위한 강력한 사이버 보안 조치가 필요합니다. 당사는 복원력 강화를 위해 NIST와 같은 프레임워크를 기반으로 하는 다층 보안 전략을 구현하고, 제로 트러스트 아키텍처를 도입하며, 정기적인 평가를 실시하고, 포괄적인 직원 교육을 제공하고 있습니다. AI와 강화된 공급망 보안과 같은 새로운 트렌드는 당사의 우선순위를 변화시키고 있으며, 강력한 사이버 보안 태세를 유지하기 위해 노력하고 있습니다.

Dr. Yusuf Hashmit, 그룹 CISO

주빌런트 바르티아 그룹

"사이버 위협은 표적형 랜섬웨어, 서비스형 악성코드(MaaS), 국가 지원 APT 공격, AI 기반 변이형 악성코드, 모바일 악성코드, 공급망 공격, 소셜 엔지니어링 전술 등 점점 더 정교해지고 있습니다. 여기에 더해, 생성형 AI는 자동화된 허위 정보 유포 및 자율 악성코드 생성과 같은 복잡한 의도 벡터 위협을 야기합니다. 이러한 위협에 대응하기 위해 당사는 AI 기반 이상 탐지 및 실시간 대응 시스템을 활용하고 있습니다. threat intel철저한 보안 조치와 제로 트러스트 아키텍처가 필수적입니다. 고급 엔드포인트 탐지 솔루션을 활용하고 정기적인 위협 탐지 및 레드팀 훈련을 실시하는 것은 필수 불가결한 과제입니다. 인력, 정책, 프로세스를 포괄하는 종합적인 접근 방식은 강력한 보호를 보장합니다.

Wg Cdr S Sudhakaran(Retd), MD 겸 CEO

QuGates Technologies Pvt Ltd

세계경제포럼(WEF)의 2024년 보고서에 따르면 사이버 보안은 전 세계적으로 4번째로 시급한 위험으로 부상했습니다. 또한 감염병과 만성 질환이 각각 23위와 27위를 차지한다고 강조합니다.

사이버 위험은 생명을 구하는 획기적인 발전을 가능하게 하는 바로 그 시스템을 위협합니다. 제약 산업은 감염성 질환과 만성 질환의 파괴적인 영향으로부터 인류를 보호하는 동시에 사이버 공격과 관련된 위험 증가로부터 스스로를 보호해야 할 중대한 책임을 지고 있습니다.

사이버 위험에 대처하려면 위협과 취약점에 대한 신속한 대응이 필수적입니다. 단기적인 민첩성과 장기적인 회복력을 모두 확보하기 위해서는 방어 체계를 지속적으로 강화해야 합니다.

비벡 굽타, 부사장

최고 정보 보안 책임자

사이버스톰 2025
다음 위협의 물결 예측

AI 및 고급 위협

인공지능 기반 적응형 맬웨어
딥페이크를 활용한 공격
강화된 소셜 엔지니어링
데이터 포이즈닝 공격

인프라 위협

중요 인프라 공격
클라우드 및 API 취약점
공급망 손상
IoT 및 엣지 장치 악용

금융 및 신원 위협

가짜 정부 앱
투자 플랫폼 사기
크립토재킹 공격
신원 도용 캠페인

랜섬웨어의 진화

이중 강탈 전술
물리적 인프라 타겟팅
OT/IoT 시스템 활용
공급망 랜섬웨어

모바일 및 기기 위협

고급 모바일 맬웨어
클라우드 제어 안드로이드 위협
생체 인식 데이터 활용
AR 시스템 공격

새로운 기술 취약점

제로데이 익스플로잇
양자 컴퓨팅 위협
고급 AI 시스템 공격
AR/VR 플랫폼 취약점

사이버 위협은 진화하고 있습니다. 너 준비 됐니?

귀하의 조직을 보호하려면 2025년 인도 사이버 위협 보고서를 다운로드하세요.

인도 사이버 위협 보고서 2025

인도의 사이버 보안 현황 살펴보기