[보안리포트] “작년 사이버 공격, 코로나19 관련 산업에 집중”
[보안리포트] “작년 사이버 공격, 코로나19 관련 산업에 집중”
  • 박시현 기자
  • 승인 2021.02.25 14:32
  • 댓글 0
이 기사를 공유합니다

IBM 시큐리티, ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’ 발표

[디지털경제뉴스 박시현 기자] IBM 시큐리티는 최근 연례 보고서인 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.

이 보고서에 따르면 2020년 사이버 공격은 전 세계적으로 코로나19 관련 산업에 집중됐다. 주요 대상에는 병원, 의료기기 제조사 및 제약회사 뿐 아니라 코로나19 공급망 관련 에너지 회사 등도 포함됐다.

이들 의료, 제조 및 에너지 업계에 대한 사이버공격은 전년 대비 두 배 증가했다. 특히 제조 및 에너지 업계는 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격은 50%나 증가했다.

‘엑스포스 위협 인텔리전스 인덱스 보고서’는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성된다.

보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드(X-Force Red), IBM 보안 관제 서비스를 비롯해 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다.

◆하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 = 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있다. 지난 해 리눅스 관련 악성코드군이 40% 증가했는데 상반기 동안에만 프로그래밍 언어인 고(Go) 언어로 작성된 악성코드는 500% 증가한 것으로 확인됐다. 이들은 ‘한 번 작성한 후 어디서나 실행’할 수 있는 악성코드를 사용하고 있다.

스푸핑 피해 브랜드 증가 = 1년 동안 전 세계적으로 사회적 거리두기와 원격·재택 근무가 시행된 가운데 구글, 드롭박스, 마이크로소프트 등 협업 도구를 제공하는 브랜드와 아마존, 페이팔 등 온라인 쇼핑 브랜드가 2020년 10대 스푸핑 피해 브랜드에 이름을 올렸다.

또한, 지난 해 소비자들이 뉴스 시청을 위해 많이 활용했던 유튜브와 페이스북도 상위권에 랭크됐다. 의외로 2020년에 일곱 번째로 많이 사칭된 브랜드는 아디다스였는데, 이는 이지(Yeezy)와 슈퍼스타 스니커즈 제품의 수요 증가에 따른 것으로 나타났다.

랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 = 2020년 엑스포스가 대응한 공격 중 25%가 랜섬웨어였으며, 이 가운데 갈취(double extortion) 전술을 취하는 방향으로 공격이 진화하고 있다.

2020년 가장 많이 관찰된 소디노키비(Sodinokibi) 랜섬웨어의 경우, 이러한 갈취 전술로 높은 수익을 올렸다. 보고서에 따르면 이 그룹은 지난 해 보수적 추정치로 1억 2,300만 달러 이상의 수익을 올렸으며 피해자의 약 67%가 이른바 몸값을 지불한 것으로 추산된다.

◆취약점, 피싱보다 감염 경로로 더 많이 사용 = 보고서에 따르면 공격자들은 피해자 환경에 접근하는 데 취약점 스캔 및 공격(35%)을 가장 많이 사용한 것으로 나타났다. 이는 수년 만에 처음으로 피싱(31%)을 앞선 수치다. 시트릭스(Citrix) 서버의 취약점에 기인한 2020년의 총 취약점 공격은 거의 18만 건에 달한다.

◆2020년 공격의 직격탄을 맞은 유럽 = 보고서에 따르면 엑스포스가 2020년 대응했던 공격 가운데 31%가 유럽을 겨냥하는 등 유럽은 다른 지역보다 훨씬 더 많은 공격을 경험했다. 또한 유럽은 북미와 아시아 지역을 합친 것보다 두 배나 많은 내부자 위협 공격을 받았다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.