지난해 사이버공격 1/4 아시아에서 발생...랜섬웨어로 제조업 노렸다
2022-02-28 17:08
IBM 시큐리티 '2022 엑스포스 위협 인텔리전스 인덱스 보고서' 발간
취약점 악용해 침투하고, 랜섬웨어 공격으로 제조업 마비
운영기술, 산업제어시스템 등 전통 산업 영역 보안 강화 필요
취약점 악용해 침투하고, 랜섬웨어 공격으로 제조업 마비
운영기술, 산업제어시스템 등 전통 산업 영역 보안 강화 필요
IBM 시큐리티가 28일 발표한 보고서에 따르면 작년 한 해 사이버 공격의 26%가 아시아에 몰렸고, 한국을 포함한 아시아가 전 세계에서 가장 많은 사이버공격을 받았다. 산업군별로는 제조업(23%)이 가장 많은 공격을 받는 산업으로 떠올랐으며, 랜섬웨어와 소프트웨어 취약점을 활용한 사이버 공격 비중이 전년 대비 크게 증가한 것으로 나타났다.
보고서는 작년 한 해 가장 보편적인 사이버공격 형태로 피싱(Phishing)을 꼽았으며, 패치가 완료되지 않은 소프트웨어 취약점을 악용한 공격이 전년 대비 33% 증가했다. 해당 취약점을 통해 침입한 뒤 랜섬웨어 공격을 펼친 사례도 44% 증가했다.
랜섬웨어를 통한 제조업 공격은 글로벌 공급망을 분열시키기 위한 의도다. 제조업에 대한 공격 중 47%는 소프트웨어 패치 미흡으로 취약점이 원인인 것으로 나타났다. 이에 따라 전통 산업도 취약점 관리에 우선순위를 둘 필요성이 커졌다.
랜섬웨어 조직이 국제공조로 수사로 인해 소탕되는 사례가 늘어나고 있지만, 랜섬웨어는 2021년 한 해 가장 빈번하게 발생한 공격 형태 중 하나로 나타났다. 보고서에 따르면 랜섬웨어 조직은 평균적으로 17개월 동안 활동하며 이후 사라지거나 조직 리브랜딩을 거치는 것으로 밝혀졌다. 일례로, 2021년 전체 랜섬웨어 공격 중 37%을 차지한 레빌(REvil)은 조직 리브랜딩을 통해 4년 동안 활동을 지속했다. 이는 2021년 중반 다양한 국가가 랜섬웨어 조직을 와해하기 위해 들인 노력에도 불구하고, 조직이 다시 등장할 수 있는 가능성을 시사한다.
소프트웨어 취약점은 기업의 가장 큰 결함으로 나타났다. 보고서는 작년 한 해 유럽, 아시아, 중동, 아프리카 지역 내 기업에 발생한 공격 중 50%가 소프트웨어 취약점을 패치하지 않았고, 이로 인한 공격이 발생했다.
보고서에 따르면 2021년에는 사상 최다 취약점이 발견됐으며, 매년 산업제어시스템(ICS) 내 취약점이 50% 상당 증가하고 있다고 밝혔다. 지난 10년 동안 14만6000개 이상의 취약점이 발견됐으나, 기업 디지털 전환은 이제 시작하는 단계다. 따라서 향후 취약점 관리에 대한 기업의 어려움이 더욱 증가할 것으로 예상된다.
가장 많이 악용된 취약점은 널리 쓰이는 기업용 애플리케이션에서 발견됐다. 대표적인 것이 MS 익스체인지 서버와 아파치 로그4J 등이다. 기업 디지털 전환 추세에서 지속적인 취약점 관리사 어려워지는 만큼, 철저한 인증과 최소한의 권한만 부여하는 제로 트러스트 전략을 도입할 필요성도 커졌다.
지난해 가장 많은 사이버 공격이 발생한 지역은 아시아로, 2021년 IBM이 관측한 사이버공격 4건 중 1건이 아시아 지역에서 발생했다. 이 중 아시아 내 금융 서비스와 제조 기업에 대한 공격 비율이 60% 가까이 달했다.
찰스 핸더슨(Charles Henderson) IBM 엑스포스 총괄은 "사이버공격자는 돈을 위해 기업의 취약점을 활용하고, 랜섬웨어 공격을 감행하고 있다. 기업은 취약점에 대해 빨리 자각해야 한다. 사이버공격자의 공격표면이 더욱 커지고 있으며, 기업은 언제나 공격당할 수 있다는 생각을 바탕으로 제로 트러스트 전략을 통해 취약점을 관리해야 한다"고 말했다.
보고서는 작년 한 해 가장 보편적인 사이버공격 형태로 피싱(Phishing)을 꼽았으며, 패치가 완료되지 않은 소프트웨어 취약점을 악용한 공격이 전년 대비 33% 증가했다. 해당 취약점을 통해 침입한 뒤 랜섬웨어 공격을 펼친 사례도 44% 증가했다.
랜섬웨어를 통한 제조업 공격은 글로벌 공급망을 분열시키기 위한 의도다. 제조업에 대한 공격 중 47%는 소프트웨어 패치 미흡으로 취약점이 원인인 것으로 나타났다. 이에 따라 전통 산업도 취약점 관리에 우선순위를 둘 필요성이 커졌다.
랜섬웨어 조직이 국제공조로 수사로 인해 소탕되는 사례가 늘어나고 있지만, 랜섬웨어는 2021년 한 해 가장 빈번하게 발생한 공격 형태 중 하나로 나타났다. 보고서에 따르면 랜섬웨어 조직은 평균적으로 17개월 동안 활동하며 이후 사라지거나 조직 리브랜딩을 거치는 것으로 밝혀졌다. 일례로, 2021년 전체 랜섬웨어 공격 중 37%을 차지한 레빌(REvil)은 조직 리브랜딩을 통해 4년 동안 활동을 지속했다. 이는 2021년 중반 다양한 국가가 랜섬웨어 조직을 와해하기 위해 들인 노력에도 불구하고, 조직이 다시 등장할 수 있는 가능성을 시사한다.
소프트웨어 취약점은 기업의 가장 큰 결함으로 나타났다. 보고서는 작년 한 해 유럽, 아시아, 중동, 아프리카 지역 내 기업에 발생한 공격 중 50%가 소프트웨어 취약점을 패치하지 않았고, 이로 인한 공격이 발생했다.
보고서에 따르면 2021년에는 사상 최다 취약점이 발견됐으며, 매년 산업제어시스템(ICS) 내 취약점이 50% 상당 증가하고 있다고 밝혔다. 지난 10년 동안 14만6000개 이상의 취약점이 발견됐으나, 기업 디지털 전환은 이제 시작하는 단계다. 따라서 향후 취약점 관리에 대한 기업의 어려움이 더욱 증가할 것으로 예상된다.
가장 많이 악용된 취약점은 널리 쓰이는 기업용 애플리케이션에서 발견됐다. 대표적인 것이 MS 익스체인지 서버와 아파치 로그4J 등이다. 기업 디지털 전환 추세에서 지속적인 취약점 관리사 어려워지는 만큼, 철저한 인증과 최소한의 권한만 부여하는 제로 트러스트 전략을 도입할 필요성도 커졌다.
지난해 가장 많은 사이버 공격이 발생한 지역은 아시아로, 2021년 IBM이 관측한 사이버공격 4건 중 1건이 아시아 지역에서 발생했다. 이 중 아시아 내 금융 서비스와 제조 기업에 대한 공격 비율이 60% 가까이 달했다.
찰스 핸더슨(Charles Henderson) IBM 엑스포스 총괄은 "사이버공격자는 돈을 위해 기업의 취약점을 활용하고, 랜섬웨어 공격을 감행하고 있다. 기업은 취약점에 대해 빨리 자각해야 한다. 사이버공격자의 공격표면이 더욱 커지고 있으며, 기업은 언제나 공격당할 수 있다는 생각을 바탕으로 제로 트러스트 전략을 통해 취약점을 관리해야 한다"고 말했다.