[보안리포트] “2022년 사이버 위협 탐지 1,460억 건으로 역대 최고 기록”
[보안리포트] “2022년 사이버 위협 탐지 1,460억 건으로 역대 최고 기록”
  • 박시현 기자
  • 승인 2023.03.14 11:52
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로, ‘2022 사이버 보안 보고서’ 발표…“공격 접점의 기하급수적 확장 경고”
트렌드마이크로 ‘2022 사이버 보안 보고서’
트렌드마이크로 ‘2022 사이버 보안 보고서’

[디지털경제뉴스 박시현 기자] 트렌드마이크로가 ‘2022 사이버 보안 보고서’를 발표했다. 이 보고서는 한 해 동안 관찰된 주요 사이버 보안 사안과 변화에 대해 다루며, 사이버 위협으로부터 대응할 수 있는 인사이트를 제공한다.

‘2022 사이버 보안 보고서’에 따르면 2022년 한 해 사이버 위협 탐지가 기록적인 1,460억 건을 달성했으며 위협 탐지 수와 차단된 악성 파일 수가 각각 55%와 242% 급증했다.

트렌드마이크로가 위협 보고서를 통해 확인한 주요 보안 이슈는 다음과 같다.

◾마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있다.

◾백도어 악성 프로그램 탐지 결과가 86%가량 증가했으며, 이는 향후 공격을 위해 위협 행위자가 네트워크에 침입하려는 경향을 보여준다. 해당 결과는 주로 웹 서버 플랫폼의 취약점에서 발견됐다.

◾2022년 제로데이 이니셔티브(ZDI) 자문 건은 1,706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 가운데 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 2022년에 ‘위급’ 취약점 개수는 예년 대비 2배 증가했으며, 보고된 상위 CVE 3개 중 2개가 Log4j와 연관됐다.

◾ZDI는 패치 실패와 명확하지 않은 권고 사항이 증가함에 따라 기업의 복구 작업에 추가적인 시간과 비용이 들고, 그만큼 불필요한 사이버 위험에 노출되는 것을 확인했다.

◾웹서버 악성코드인 웹쉘 수치가 2021년 대비 103% 급증하면서 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟이 뒤를 이었고, 랜섬웨어 부문에서는 ‘록빗’과 ‘블랙캣’이 선정됐다.

◾랜섬웨어 집단은 하락하는 수익률을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다. 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC), 자금 세탁, 암호화폐 도난 등 초기접속을 수익화 하는 분야로 영역을 이동할 것으로 예측된다.

트렌드마이크로는 "트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 지난 2022년 위협 행위자가 수익화를 위해 '올인'했음을 보여준다”며 “특히 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다. 이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다"고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.