“지난해 OT 타깃 공격 2000% 증가”
상태바
“지난해 OT 타깃 공격 2000% 증가”
  • 김선애 기자
  • 승인 2020.02.12 09:41
  • 댓글 0
이 기사를 공유합니다

‘2020 엑스포스 위협 인텔리전스 인덱스’, ICS·SCADA 취약점 공격 증가
클라우드 구성 오류, 전체 사고의 85%…랜섬웨어 피해액 8조900억원 달해

[데이터넷] 지난해 운영기술(OT)·ICS 환경을 노린 사이버 공격이 2000% 늘어났으며, 데이터 유출 사고 중 85%가 클라우드 구성 오류로 인해 발생한 것으로 나타났다.

IBM의 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’에 따르면 OT 타깃 공격이 심각한 증가세를 보이고 있으며, 가장 많이 관찰된 공격 유형은 ICS·SCADA의 하드웨어 취약점과 비밀번호를 도용한 사고였다.

클라우드 보안에도 심각한 문제가 있다. 가트너는 2022년 99%의 클라우드 보안 사고는 사용자의 실수에 의해 발생할 것이라고 예측했는데, 실제로 이를 증명하는 분석이 나왔다. 지난해 발생한 데이터 유출 사고 중 85%를 차지하는 70억여건이 클라우드 서버와 기타 시스템의 구성 오류로 인한 것이었다. 2018년에는 이와 관련한 사고가 절반 이하 수준이었다.

또한 자격증명을 도용한 사고도 200% 증가한 85억건을 기록했으며, 이는 전체 데이터 유출 사고의 25%를 차지한다. 공격자들은 이미 도용된 자격증명 정보를 활용해 로그인한 후 정상 사용자로 위장해 공격을 이어간다. 특히 기록 유출이 많이 발생하는 산업군은 개인정보를 가장 많이 보유한 서비스 업종이다. 전 세계에서 발생한 기록 유출 건수 중 75%가 서비스 산업군에서 발생했다.

알려진 취약점을 이용한 공격도 심각한 수준이다. 기존에 알려진 마이크로소프트 오피스와 윈도우 서버 메시지 블록의 오래된 취약점을 악용한 공격이 2018년 8%에서 2019년 30%로 크게 증가했다. 2018년 전체 공격의 절반을 차지한 피싱 공격은 2019년 31%로 감소했다.

랜섬웨어 위협은 이전보다 훨씬 높아졌다. 공격자들은 개인을 노리기보다 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업을 노린다.

IBM은 이 산업군에서 대규모 랜섬웨어 공격이 발생하고 있으며, 지난해에는 특히 100곳이 넘는 미국 정부기관이 피해를 입었다고 지적했다. 지난해 랜섬웨어로 인한 피해액이 75억달러(약 8조9000억원)를 넘었으며 2020년에도 지속될 것으로 전망된다. 랜섬웨어의 80%는 윈도우 서버 메시지 블록 취약점을 노린 것이었다.

웬디 휘트모어(Wendi Whitmore) IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원은 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다”며 “훔친 자격 증명 정보로 ‘당당하게’ 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.