본문으로 바로가기
58116660 0592020021458116660 08 0802001 6.0.27-RELEASE 59 지디넷코리아 0 false true false false 1581631202000 1581637528000

사이버공격, 피싱 지고 취약점 공격 떴다

글자크기

IBM 조사 결과…OT·ICS 표적 공격 2000% 증가

(지디넷코리아=김윤희 기자)지난해 사이버공격 유형 중 소프트웨어의 취약점을 악용한 공격이 급증한 것으로 나타났다. 반면 공격의 절반을 차지하던 피싱 공격은 비중이 급감한 것으로 조사됐다.

IBM은 산하 보안 연구기관인 IBM 엑스포스가 발간한 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’를 12일 공개하고 이같이 밝혔다.

IBM 엑스포스 위협 인텔리전스 인덱스는 '엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)', 전문 해커를 중심으로 취약점을 탐색하는 '엑스포스 레드(X-Force Red)', 'IBM 매니지드 시큐리티 서비스'와 기타 공개 자료를 기반으로 130여개 이상의 국가에서 발생하는 일 평균 700억건 이상의 위협 이벤트를 수집, 분석한 데이터를 기반으로 작성됐다.

지난해 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격은 전년 8% 대비 22%p 증가한 30%를 차지했다. 알려져 있는 마이크로소프트(MS) 오피스와 윈도 서버 메시지 블록의 오래된 취약점을 활용한 공격이 다수였다.

피싱의 경우, 전체 보안 사고의 절반을 차지한 전년 대비 지난해 31%를 기록, 공격 벡터 유형 중 1위 자리를 지켰으나 비중이 대폭 감소했다.

지디넷코리아

<이미지를 클릭하시면 크게 보실 수 있습니다>



자격 증명 정보 도용은 전년 대비 200% 증가한 85억건 가량의 기록 유출이 발생하면서 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버와 기타 시스템의 구성 오류로 인한 것이었다. 보고서는 이에 대해 "기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다"며 "2018년 구성 오류로 인한 비율은 절반에 못 미쳤다"고 설명했다.

랜섬웨어의 위협도 강조했다. 유통, 제조, 운송 등 가치 있는 데이터가 많거나 오래된 기술을 사용해 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다는 것. 지난해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. IBM에 따르면 랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노린 공격이었다. IBM은 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러(약 8조 8천688억원)를 넘어섰으며 올해도 이같은 공격이 지속될 것으로 전망했다.

운영기술(OT)과 산업통제시스템(ICS) 표적 공격도 급증했다. 지난해 OT 표적 공격이 전년 대비 2000% 증가한 것. 가장 많이 관찰된 공격 유형으로는 감시 제어와 데이터 취득(SCADA), ICS 하드웨어 취약점의 조합, 비밀번호 유포가 지목됐다.

지디넷코리아

출처=2020 IBM 엑스포스 위협 인텔리전스 인덱스

<이미지를 클릭하시면 크게 보실 수 있습니다>



지역별로 살펴보면 북미와 아시아가 사이버공격이 가장 많이 이뤄진 지역으로 꼽혔다. 북미와 아시아는 각각 50억건과 20억건의 데이터 유출 건수를 기록했다.

IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원인 웬디 휘트모어(Wendi Whitmore)는 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “해커는 훔친 자격 증명 정보로 네트워크에 로그인한 다음 공격하는데, 기업은 그 어느 때보다도 다단계 인증, 단일 인증과 같은 보호 기술 도입을 고려해야 한다”고 말했다.

김윤희 기자(kyh@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.