본문으로 바로가기
58080985 0512020021258080985 08 0801001 6.0.27-RELEASE 51 뉴스1 0 false true false false 1581496800000 1581496817000 랜섬웨어 공격 2002130901

"기업 대상 사이버공격 진화"…지난해 랜섬웨어 공격 피해액 9조 육박

글자크기

IBM 엑스포스 보안연구소 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'

뉴스1

'2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서© 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 윤지현 인턴기자 = IBM은 지난 2019년 랜섬웨어 공격으로 인한 피해액이 75억달러(약 8조8700억원)를 넘어섰으며 2020년에도 지속될 것으로 전망했다.

IBM 엑스포스 보안연구소는 이러한 내용을 담은 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'을 12일 공개했다.

해당 보고서에 따르면 유통, 제조, 운송 분야 등 고가치 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다.

특히 지난해 100곳이 넘는 미국 정부 기관이 피해를 입었다. 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격으로 밝혀졌다.

또 IBM은 운영기술(OT) 표적 공격도 전년 대비 2000% 증가했다. 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가한 것. 가장 많이 관찰된 공격 유형은 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포 등이 있다.

이 외 기존 소프트웨어 취약점과 도용된 자격증명 정보를 활용한 사이버 범죄가 전체 60%를 차지했다. 자격증명 정보 도용은 작년 약 85억건으로 전년 대비 200% 증가했다. 그 중 70억건은 클라우드 서버와 기타 시스템의 구성 오류로 인한 것이었다.

웬디 휘트모어 IBM IRIS부문 글로벌 총괄 임원은 "대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다"며 기업은 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 할 것"이라고 당부했다.

한편 북미와 아시아는 각각 50억건과 20억건 데이터 유출 건수를 기록, 지난해 전세계 최다 공격 건수뿐 아니라 최다 데이터 유출 건수를 기록했다.

이 보고서는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드, IBM 매니지드 시큐리티 서비스 및 기타 공개 자료를 기반으로 130여개 이상의 국가에서 발생하는 일 평균 700억건 이상의 위협 발생을 수집 및 분석한 데이터를 기반으로 작성됐다.
preyun@news1.kr

[© 뉴스1코리아( news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.