[디지털경제뉴스 박시현 기자] IBM 시큐리티는 최근 연례 보고서인 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.
이 보고서에 따르면 2020년 사이버 공격은 전 세계적으로 코로나19 관련 산업에 집중됐다. 주요 대상에는 병원, 의료기기 제조사 및 제약회사 뿐 아니라 코로나19 공급망 관련 에너지 회사 등도 포함됐다.
이들 의료, 제조 및 에너지 업계에 대한 사이버공격은 전년 대비 두 배 증가했다. 특히 제조 및 에너지 업계는 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격은 50%나 증가했다.
‘엑스포스 위협 인텔리전스 인덱스 보고서’는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성된다.
보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드(X-Force Red), IBM 보안 관제 서비스를 비롯해 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다.
◆하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 = 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있다. 지난 해 리눅스 관련 악성코드군이 40% 증가했는데 상반기 동안에만 프로그래밍 언어인 고(Go) 언어로 작성된 악성코드는 500% 증가한 것으로 확인됐다. 이들은 ‘한 번 작성한 후 어디서나 실행’할 수 있는 악성코드를 사용하고 있다.
◆스푸핑 피해 브랜드 증가 = 1년 동안 전 세계적으로 사회적 거리두기와 원격·재택 근무가 시행된 가운데 구글, 드롭박스, 마이크로소프트 등 협업 도구를 제공하는 브랜드와 아마존, 페이팔 등 온라인 쇼핑 브랜드가 2020년 10대 스푸핑 피해 브랜드에 이름을 올렸다.
또한, 지난 해 소비자들이 뉴스 시청을 위해 많이 활용했던 유튜브와 페이스북도 상위권에 랭크됐다. 의외로 2020년에 일곱 번째로 많이 사칭된 브랜드는 아디다스였는데, 이는 이지(Yeezy)와 슈퍼스타 스니커즈 제품의 수요 증가에 따른 것으로 나타났다.
◆랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 = 2020년 엑스포스가 대응한 공격 중 25%가 랜섬웨어였으며, 이 가운데 갈취(double extortion) 전술을 취하는 방향으로 공격이 진화하고 있다.
2020년 가장 많이 관찰된 소디노키비(Sodinokibi) 랜섬웨어의 경우, 이러한 갈취 전술로 높은 수익을 올렸다. 보고서에 따르면 이 그룹은 지난 해 보수적 추정치로 1억 2,300만 달러 이상의 수익을 올렸으며 피해자의 약 67%가 이른바 몸값을 지불한 것으로 추산된다.
◆취약점, 피싱보다 감염 경로로 더 많이 사용 = 보고서에 따르면 공격자들은 피해자 환경에 접근하는 데 취약점 스캔 및 공격(35%)을 가장 많이 사용한 것으로 나타났다. 이는 수년 만에 처음으로 피싱(31%)을 앞선 수치다. 시트릭스(Citrix) 서버의 취약점에 기인한 2020년의 총 취약점 공격은 거의 18만 건에 달한다.
◆2020년 공격의 직격탄을 맞은 유럽 = 보고서에 따르면 엑스포스가 2020년 대응했던 공격 가운데 31%가 유럽을 겨냥하는 등 유럽은 다른 지역보다 훨씬 더 많은 공격을 경험했다. 또한 유럽은 북미와 아시아 지역을 합친 것보다 두 배나 많은 내부자 위협 공격을 받았다.