[디지털경제뉴스 박시현 기자] ”사이버 범죄자들은 새로운 취약점이 공개된 후 수 시간 이내에 이를 악용하고 있으며, 기업에서는 속도와 규모 측면에서 공격자의 자동화 기법에 대응할 수 있는 공격 표면 관리 역량을 확보하는데 어려움을 겪고 있다.“
팔로알토 네트웍스는 이러한 내용을 담은 ‘2023 유닛42 공격 표면 위협 리포트’를 발표, 클라우드 환경의 역동적인 특성과 공격 해위자들이 새로운 취약점을 악용하는 속도가 대조적인 추세를 보이고 있다고 밝혔다.
팔로알토 네트웍스의 위협 연구소인 유닛42는 2022년과 2023년에 공격 표면 관리 솔루션인 ‘코어텍스 익스펜스’를 통해 수집한 페타바이트급의 인터넷 데이터를 분석했다. 보고서에는 전 세계 공격 표면이 어떻게 변화하고 있는지에 대한 총체적인 통계와 더불어 산업에 영향을 미칠 수 있는 관련성이 높은 특정 위험에 대한 분석 내용이 담겨 있다.
보고서에 따르면 클라우드가 주요 공격 표면을 차지하고 있다. 보안 노출 표면 비율이 온프레미스는 19%인데 반해 클라우드가 80%다. 또 클라우드 기반 IT 인프라는 항상 유동적인 상태로, 모든 산업에서 매달 20% 이상 변화하고 있다. 그리고 매달 발생하는 고위험 클라우드 호스팅 노출의 약 50%는 클라우드 호스팅의 새로운 서비스가 개시되거나 오래된 서비스가 교체되는 등의 지속적인 변화로 인해 발생했다. 여기에다 공개적으로 액세스할 수 있는 소프트웨어 개발 인프라 노출의 75% 이상이 클라우드에서 발견되어 공격자들에게 매력적인 표적이 되고 있다.
공격자들은 몇 분 이내에 전체 IPv4 주소 공간에서 취약한 대상을 스캔할 수 있는 능력을 갖추고 있다. 30개의 공통 취약점 및 노출(CVE) 분석 결과 3개는 공개 후 단 몇 시간 내에 악용 사례가 나타났고, 63%는 공개 후 12주 이내에 악용됐다. 유닛42에서 분석한 15개의 원격 코드 실행(RCE) 취약점 중 20%는 공개 후 수 시간 내에 랜섬웨어 그룹의 표적이 되었고, 40%는 공개 후 8주 이내에 악용됐다.
분석 대상 조직의 85% 이상이 한 달 중 최소 25% 동안 원격 데스크톱 프로토콜(RDP)을 통해 인터넷에 접속하는 추이를 보이며 랜섬웨어 공격이나 무단 로그인 시도에 노출된 것으로 나타났다.
유닛 42가 조사한 9개 산업 중 8개 산업은 한 달 이내 최소 25% 동안 무차별 대입 공격에 취약한 인터넷 접속 가능형 RDP를 사용한 것으로 분석됐다.
금융 기관은 파일 공유 서비스에 가장 자주 노출되었는데(38%). 이러한 조직의 개인 및 금융 데이터 관리자가 보안 침해 대상이 되면, 상당한 금전적 손실, 신원 도용, 사기, 고객 신뢰 상실로 이어져 돌이킬 수 없는 결과를 초래할 수 있다.
국가 정부의 경우, 안전하지 않은 파일 공유 및 데이터베이스는 가장 중요한 공격 표면 위험 중 하나이며, 일반적인 국가 정부 조직에서 전체 노출의 46% 이상을 차지했다.
의료 기관의 경우, 공개적으로 노출된 개발 환경의 56%가 구성 오류 및 취약점에 노출되어 공격자가 네트워크에 침입할 수 있는 기회를 제공하고 있다.
유틸리티 및 에너지의 경우, 인터넷에 액세스할 수 있는 IT 인프라 제어판이 2개 중 1개 꼴로 조사됐다.
제조업은 IT, 보안, 네트워킹 인프라가 가장 많이 노출(48%)되는 산업으로, 이는 심각한 운영 중단을 초래하여 생산 및 매출 손실로 이어질 수 있다.