지난 3월15일 7천200건 기록…타깃 국가는 미국이 1위
9일 체크포인트 코리아는 이 같은 분석 내용을 공개하고 전세계 기업·기관에 주의를 요구했다.
앞서 MS는 3월2일(현지시간) 올초 발견된 익스체인지 서버 취약점 관련 패치를 발표했다. 또 같은 달 11일, 해당 취약점을 악용한 새로운 형태의 랜섬웨어 공격을 발견했다고 밝혔다. 당시 공격 배후는 중국이 연계된 것으로 추정되는 해커그룹이 지목된 바 있다.
해킹공격 타깃 국가별 순위 [사진=캡처] |
체크포인트 연구소 조사결과, 해킹공격 시도 건수는 지난 3월11일 700건에서 같은 달 15일 7천200건으로 늘어났다. 5일만에 10배 이상 증가한 수치다.
체크포인트는 "MS 익스체인지 서버 사용 고객들은 MS에서 제공하는 최신 보안패치 버전으로 즉시 업데이트 해야한다"며 "해당 업데이트는 자동으로 이뤄지는 것이 아니기 때문에 직접 수동으로 수행해야 한다"고 강조했다.
또 회사 측에 따르면 전체 공격 시도 중 가장 많은 공격을 받은 국가는 미국(17%)이었다. 이어 독일(6%), 영국(5%), 네덜란드(5%), 러시아(4%) 순으로 공격 시도가 높은 것으로 집계됐다.
타깃 산업군 별로 보면 정부·군사(23%)가 1위를 기록했으며, 제조(15%), 금융·은행(14%), 소프트웨어 기업(7%), 헬스케어(6%)가 뒤를 이었다.
한편, 체크포인트에 따르면 사이버 공격자는 MS 익스체인지 서버 취약점을 악용해 별도 인증 절차 없이 이메일을 읽고 개인 이메일 계정에 접근할 수 있다. 또 추가 악성행위로 메일 서버 자체를 장악할 수 있다는 설명이다.
/최은정 기자(ejc@inews24.com)
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.