솔라윈즈, 전 세계에 피해 입혀…재택근무로 공격 더 쉬워져
[데이터넷] 지난해 하반기 랜섬웨어 공격이 7배 증가했으며, 올해도 랜섬웨어는 가장 심각한 사이버 위협이 될 것으로 보인다. 포티넷의 ‘2020년 하반기 글로벌 위협 전망 보고서’에 따르면 지난해 하반기 랜섬웨어가 상반기 보다 7배 증가한 것으로 집계됐다.
서비스형 랜섬웨어(RaaS)의 진화로 공격자들은 대규모 몸값을 요구할 수 있게 됐으며, 탈취한 데이터를 공개한다고 협박하면서 랜섬웨어 수익률을 높일 수 있었다. 특히 높은 몸값을 요구할 수 있는 의료, 전문 서비스 기업, 소비자 서비스 기업, 공공·금융 등이 주요 타깃이다.
포티넷은 진화하는 랜섬웨어 위협에 대응하기 위해 안전한 오프사이트에 데이터가 적시에 완벽하게 백업되는지 확인해야 하며, 위험을 최소화하기 위해 제로 트러스트 액세스와 망 분리 전략을 고려해야 한다고 설명했다.
이외에 포티넷이 지목한 주요 위협은 다음과 같다.
▲심화되는 공급망 공격= 공급망 공격은 오랜 기간 이어져왔다. 특히 솔라윈즈(SolarWinds) 해킹 사고는 이 공격을 새로운 차원으로 끌어올렸다. 공격은 전 세계적으로 진행됐으며, 상당한 양의 정보가 유출됐다. 또한 최신 공급망 공격의 상호 연결된 범위와 공급망 위험 관리의 중요성을 보여주는 여러 사례가 확인됐다. 포티가드랩은 공격에 사용된 선버스트(SUNBURST) 활도을 면밀히 모니터링하고, 인텔리전스를 확보해 침해사고지표(IoC)를 생성하면서 대응했다고 밝혔다.
▲공격에 이용되는 사용자 온라인 활동= 가장 널리 확산된 멀웨어의 범주를 조사해보면 사이버 범죄자들이 조직 내 발판을 마련하기 위해 가장 많이 사용하는 기법이 드러난다. 주요 공격 대상은 마이크로소프트 플랫폼으로, 대부분의 직원들이 일반적인 업무 시간에 사용하는 문서를 대상으로 하는 경우가 많았다. 웹 브라우저도 지속적인 공격 대상이다. 이 HTML 범주에는 멀웨어가 많은 피싱 사이트와 코드를 삽입하거나 사용자를 악성 사이트로 리디렉션하는 스크립트가 포함됐다.
이러한 유형의 위협은 글로벌한 핫 이슈가 있거나 온라인 상거래가 활발히 이뤄지는 시기에 필연적으로 증가한다. 일반적으로 직원들이 회사 네트워크에서 브라우징을 사용할 때는 웹 필터링 서비스의 이점을 누릴 수 있으나, 보호 필터 없는 외부에서 사용 시에는 더 많은 위협에 노출되게 된다.
▲공격 대상이 된 집·원격 사무실= 지난해 집과 사무실의 경계가 모호해지면서 공격자들은 집 네트워크를 통해 기업 네트워크에 더 쉽게 접근할 수 있게 됐다. 2020년 하반기에는 사물인터넷(IoT) 장치를 대상으로 하는 익스플로잇이 위협 목록의 상단을 차지했다. 각 IoT 장치는 모든 장치에서 보안 모니터링 및 조치가 필요하며, 반드시 보호받아야 하는 새로운 네트워크 엣지가 됐다.
▲지속되는 APT= APT 그룹은 다양한 방식으로 코로나19 팬데믹을 지속적으로 악용하고 있다. 가장 일반적인 공격은 개인 정보를 대량으로 수집하는데 초점을 둔 공격, 지적 재산 탈취, APT 그룹의 국가 우선순위에 따른 인텔리전스 도난 등이 포함된다. 2020년 말이 가까워지면서, 백신 연구 및 팬데믹에 대한 국내외 의료 정책 개발을 포함하여 코로나 19와 관련된 조직을 대상으로 삼은 APT 활동이 증가했다. 그 대상에는 정부 기관, 제약 회사, 대학 및 의료 연구 기업이 포함됐다.
통합 보안 전략·폭넓은 인식 필요
보고서에서는 기업이 전방위적 위협 환경에 처해있다고 진단하며, 위협을 파악하고 진화하는 위협 벡터로부터 보호하기 위해 위협 인텔리전스가 필요하다고 강조한다. 다수의 사용자가 일반적인 네트워크 시나리오를 넘어 존재하는 경우에는 특히 가시성이 중요하다. 모든 장치는 모니터링과 보호가 필요한 새로운 네트워크 엣지를 생성한다.
AI와 자동화된 위협 탐지는 빠른 속도와 큰 규모의 모든 엣지 영역에 대한 공격을 완화시키는데 필수적이며, 기업들이 공격에 즉시 대응할 수 있도록 해준다. 이제 사이버 위생(cyber hygiene)은 IT 및 보안 팀만의 영역이 아닌 만큼 사이버 보안 사용자 인식 교육이 우선적으로 진행되어야 한다. 즉, 개개인의 직원과 조직이 안전을 유지하기 위해서는 모든 직원들이 매뉴얼을 숙지하고 정기적인 교육을 받아야 한다.
포티가드랩(FortiGuard Labs)의 보안 인사이트 & 글로벌 위협 얼라이언스 총괄 데릭 맨키(Derek Manky)는 “2020년은 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것이다. 코로나19가 결정적인 역할을 했지만, 해를 거듭할수록 사이버 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다. 그들은 핵심 네트워크를 넘어 확장된 디지털 공격면을 공략하고 원격 근무나 원격 학습, 디지털 공급망을 대상으로 삼고 있다. 대규모 디지털 환경에서는 모든 것이 상호 연결되어 사이버 보안의 위험성이 더욱 커진다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합된 AI 기반 플랫폼 접근 방식은 모든 엣지를 보호하고 오늘날 조직이 직면한 위협을 실시간으로 식별 및 대응하는데 필수”라고 말했다.
