"지난해 주평균 사이버 공격 50% 증가…로그4j 영향 커"
2022-01-11 18:44
교육·연구산업 겨냥한 공격 가장 많아…보안기업 체크포인트 발표
조직별 주 평균 공격 건수[그래프=체크포인트]
오픈소스 소프트웨어 취약점인 '로그4j' 등장으로 시끄러웠던 지난해, 한 개 조직당 당한 주 평균 사이버 공격건수가 전년대비 50% 급증했다는 조사 결과가 나왔다.
보안기업 체크포인트는 10일(현지시간) 이같은 내용을 담은 조사결과를 자사 홈페이지를 통해 공개했다.
로그4j 취약점을 악용한 공격은 최근 몇 주간 시간당 몇 백만 건씩 일어날 정도로 파급력이 컸다. 여기에 더해 랜섬웨어 공격 등도 이어지면서 지난해 사이버 세계는 그야말로 대혼란을 겪었다.
산업별로 보면 교육·연구 조직이 가장 많은 공격을 받은 것으로 집계됐다. 이 분야 조직은 주 평균 1605건에 이르는 공격을 당했다. 전년에 비해 75% 증가했다.
이어 정부·군(1136건), 커뮤니케이션즈(1079), 인터넷서비스·클라우드 관리(ISP·MSP, 1068건), 헬스케어(830건), IT서비스·가치재판매·유통사(778건) 등 순으로 평균 공격 건수가 높았다. 유틸리티는 736건, 제조는 704건, 재무·은행은 703건으로 중위권을 차지했다.
체크포인트 측은 "사이버 공격은 예방하는 것이 가장 중요하다"면서 "이메일·웹·서버·스토리지뿐 아니라 모바일 애플리케이션·클라우드·사물인터넷(IoT) 기기·컨테이너 등까지 공격이 들어올 수 있는 모든 경로를 보안 체크리스트에 넣고 항상 확인해야 한다"고 말했다.