"지난해 주평균 사이버 공격 50% 증가…로그4j 영향 커"

2022-01-11 18:44
교육·연구산업 겨냥한 공격 가장 많아…보안기업 체크포인트 발표

조직별 주 평균 공격 건수[그래프=체크포인트]


오픈소스 소프트웨어 취약점인 '로그4j' 등장으로 시끄러웠던 지난해, 한 개 조직당 당한 주 평균 사이버 공격건수가 전년대비 50% 급증했다는 조사 결과가 나왔다.

보안기업 체크포인트는 10일(현지시간) 이같은 내용을 담은 조사결과를 자사 홈페이지를 통해 공개했다.

로그4j 취약점을 악용한 공격은 최근 몇 주간 시간당 몇 백만 건씩 일어날 정도로 파급력이 컸다. 여기에 더해 랜섬웨어 공격 등도 이어지면서 지난해 사이버 세계는 그야말로 대혼란을 겪었다.

체크포인트 연구진은 "2020년 중반부터 지난해까지 사이버 공격 건수가 지속 증가하는 추세"라면서 "지난해 4분기에는 주 평균 기업·기관 공격이 925건을 기록하며 정점을 찍었다"고 강조했다. 이어 "주 평균 총 공격건수는 전년대비 50% 늘어났다"고 했다.

산업별로 보면 교육·연구 조직이 가장 많은 공격을 받은 것으로 집계됐다. 이 분야 조직은 주 평균 1605건에 이르는 공격을 당했다. 전년에 비해 75% 증가했다.

이어 정부·군(1136건), 커뮤니케이션즈(1079), 인터넷서비스·클라우드 관리(ISP·MSP, 1068건), 헬스케어(830건), IT서비스·가치재판매·유통사(778건) 등 순으로 평균 공격 건수가 높았다. 유틸리티는 736건, 제조는 704건, 재무·은행은 703건으로 중위권을 차지했다.

나라별 조사결과, 기업당 주 평균 사이버 공격 건수는 아프리카가 1582건으로 2020년 대비 13% 증가하며 가장 높은 수치를 기록했다. 아시아태평양(APAC) 지역은 1353건으로 25%, 남미는 1118건으로 38%, 유럽은 670건으로 68%, 북미는 503건으로 61% 늘어났다.

체크포인트 측은 "사이버 공격은 예방하는 것이 가장 중요하다"면서 "이메일·웹·서버·스토리지뿐 아니라 모바일 애플리케이션·클라우드·사물인터넷(IoT) 기기·컨테이너 등까지 공격이 들어올 수 있는 모든 경로를 보안 체크리스트에 넣고 항상 확인해야 한다"고 말했다.