2024년 캐나다가 전 세계에서 가장 많은 사이버 공격을 받은 국가 중 하나로 나타났다. 이는 미국 보안 기업 포티넷(Fortinet)이 최근 발표한 ‘2025년 글로벌 위협 전망(Global Threat Landscape Report)’을 통해 드러났다.

 

포티넷의 사이버 보안 연구팀 포티가드 랩스(FortiGuard Labs)에 따르면, 2025년 1분기에만 캐나다에서 59억 건의 사이버 공격 시도가 포착됐으며, 이는 전년 동기 대비 40% 증가한 수치이다. 공격 빈도 기준으로는 미국(61%), 영국(6%)에 이어 캐나다가 3위(5%)를 차지했다.

 

■ 맞춤형 공격 증가…제조·의료·금융 업계 ‘표적’

보고서는 특히 제조, 의료, 금융 서비스 등 핵심 산업을 겨냥한 정교한 맞춤형 공격이 급증하고 있다고 지적했다. 이러한 공격은 단순한 해킹을 넘어 조직의 약점을 노린 정밀 타격형으로 진화하고 있으며, 기업 보안에 심각한 위협이 되고 있다.

 

■ 1,000억 건의 유출 데이터, 지하 시장에서 유통 중

사이버 범죄 조직인 BestCombo, BloddyMery, ValidMail 등은 1,000억 건이 넘는 침해된 기록을 다크웹 포럼에서 공유한 것으로 나타났다. 이는 전년 대비 42% 증가한 수치이며, 유출된 정보에는 사용자 이름, 비밀번호, 이메일 주소 등이 포함된 ‘콤보 리스트(Combo List)’가 포함된다.

 

■ AI 도구 활용도 급증…기존 보안 우회 시도

사이버 범죄자들은 이제 인공지능(AI)을 무기화하고 있다. 보고서에 따르면 FraudGPT, BlackmailerV3, ElevenLabs 같은 AI 기반 도구는 피싱 메시지의 신뢰성을 높이고, 기존 보안 시스템을 우회하는 데 사용되고 있다. 특히, 보안 필터를 피할 수 있는 고도화된 사기 수법에 AI가 적극적으로 활용되고 있다는 점이 우려를 더한다.

 

■ “개인과 조직 모두 보안 인식 높여야”

포티넷은 이러한 위협 상황 속에서 개인 사용자와 기업 모두 사이버 보안에 대한 경각심을 높여야 한다고 강조했다. 캐나다 정부 또한 안전한 온라인 습관을 장려하며, 관련 정보를 제공하는 다양한 교육 자료와 캠페인을 운영 중이다.

 

기업의 경우 Fortinet과 같은 전문 보안 기업의 솔루션을 통해 보안 인프라를 강화하고, 실시간 위협에 대응할 체계를 갖추는 것이 무엇보다 중요하다는 지적이다.

 

‘2025 글로벌 위협 전망 보고서’는 Fortinet 공식 웹사이트에서 전체 내용을 확인할 수 있다.

 

 

*블로그TO의 글을 번역,편집한 것입니다