이중갈취로 수익성 높이는 랜섬웨어…제로 트러스트 보안 모델 필요
[데이터넷] 지난해 산업제어 시스템(ICS) 취약점 악용 공격이 50% 증가하는 등 OT·ICS 관련 분야의 보안위협이 심각해졌다. IBM ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐으며, 제조·에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50% 증가한 것으로 나타났다.
보고서에 따르면 지난해 의료·제조·에너지 산업에 대한 사이버 공격이 전년 대비 2배 증가했으며, 언제나 가장 많은 공격을 받는 금융·보험업계 다음으로 병원, 의료기기, 제조사, 제약회사 등 의료산업과 코로나19 관련 공급망, 에너지 회사 등이 피해를 입었던 것으로 나타났다.
한 번 작성한 후 어디서나 실행가능한 리눅스 악성코드 선호
보고서의 내용을 간략하게 정리하면, 가장 먼저 하이브리드 클라우드 적용 가능한 리눅스 멀웨어가 가속화된 추세를 볼 수 있다. 공격자들은 리눅스 악성코드로 이전을 가속화하고 있으며, 실제로 지난해 리눅스 악성코드군이 40% 증가했다. 2020년 상반기 동안 프로그래밍 언어인 고(Go) 언어로 작성된 악성코드가 5배 증가한 것으로 확인됐다. 이들은 한 번 작성한 후 어디서나 실행할 수 있는 악성코드를 사용하고 있다.
지난해 전 세계적으로 사회적 거리두기와 원격·재택 근무가 시행된 가운데 구글, 드롭박스, 마이크로소프트와 같이 협업 도구를 제공하는 브랜드와 아마존, 페이팔과 같은 온라인 쇼핑 브랜드가 2020년 10대 스푸핑 피해 브랜드에 이름을 올렸다. 또한 지난 해 소비자들이 뉴스 시청을 위해 많이 활용했던 유튜브와 페이스북도 상위권에 올랐다. 2020년에 일곱 번째로 많이 사칭된 브랜드는 아디다스였는데, 이는 이지(Yeezy)와 슈퍼스타 스니커즈 제품의 수요 증가에 따른 것으로 나타났다.
심화되는 랜섬웨어…엑스포스 대응 공격 25% 랜섬웨어
랜섬웨어 위협도 한층 가속화됐다. 2020년 엑스포스가 대응한 공격 중 25%가 랜섬웨어였으며, 이중 갈취(Double Extortion) 전술을 취하는 방향으로 공격이 진화하고 있다. 소디노키비(Sodinokibi) 랜섬웨어의 경우, 이러한 갈취 전술로 높은 수익을 올렸다. 보고서에 따르면 이 그룹은 지난 해 보수적 추정치로 1억2300만 달러 이상의 수익을 올렸으며 피해자의 약 67%가 몸값을 지불한 것으로 추산된다.
보고서에 따르면 공격자들은 피해자 환경에 접근하는 데 취약점 스캔 및 공격(35%)을 가장 많이 사용한 것으로 나타났다. 이는 수년 만에 처음으로 피싱(31%)을 앞선 수치다. 시트릭스 서버 취약점에 기인한 2020년의 총 취약점 공격은 거의 18만 건에 달한다.
지역적으로 살펴보면, 엑스포스가 2020년 대응했던 공격 중 31%가 유럽을 겨냥하는 등 유럽은 다른 지역보다 훨씬 더 많은 공격을 경험했으며, 랜섬웨어에 의한 공격이 주를 이루었다. 또한 유럽은 북미와 아시아 지역을 합친 것보다 두 배나 많은 내부자 위협 공격을 받았다.
한편 보고서는 진화하는 공격에 대응하기 위해 제로 트러스트 보안 모델을 도입하고, 민감한 데이터에 대한 액세스를 제한하고 특권접근관리(PAM) 및 식별 및 접근 관리(IAM)을 통해 권한이 있는 계정을 보호해야 한다고 조언했다.