클라우드·재택근무 보안 심각도 높아져…모바일, 움직이는 표적
[데이터넷] 10초마다 한 기업이 랜섬웨어 피해를 입고 있다. 특히 최근 랜섬웨어는 탈취한 데이터를 공개하는 등 이중갈취 공격을 진행하면서 피해 규모를 한층 높이고 있다. 체크포인트의 ‘2021 보안 보고서’에서는 올해 주의해야 할 보안위협으로 ▲랜섬웨어 ▲클라우드 보안 ▲헬스케어 분야에 대한 공격 확산 ▲원격근무 ▲모바일 위협 등을 들었다.
이 보고서는 체크포인트 ‘쓰렛클라우드’ 인텔리전스 데이터를 기반으로 작성됐으며, 전 세계 위협 센서 네트워크, 지난 12개월간 진행된 체크포인트의 연구조사 등에서 얻은 위협 데이터 및 공격 트랜드를 담고 있다. 또한 체크포인트가 IT 전문가와 최고경영진을 대상으로 최근 실시한 설문조사의 결과를 보고한다.
이 보고서는 여러 산업분야에 걸쳐서 최근에 나타난 위협을 면밀히 살펴보고, 멀웨어 현황, 새로운 데이터 유출 벡터, 국가 사이버 공격 등에서 관찰된 추세에 대해 폭넓은 정보를 제공한다. 또한, 오늘날과 미래의 복잡한 위협 환경에 대해 조직이 이해하고, 대비하는데 도움을 주기 위해 체크포인트의 선구자들이 제시하는 전문가 분석이 포함돼 있다.
헬스케어 타깃 공격 심각
보고서에 따르면 랜섬웨어는 지난해에 이어 올해도 가장 심각한 위협으로 꼽히고 있으며, 지난해 3분기에는 특히 이중갈취 랜섬웨어가 급증하면서 위험도를 높였다.
코로나19로 인한 헬스케어 분야 공격 확산도 심각도가 높은 위협이다. 지난해 4분기 체크포인트 리서치는 병원에 대한 사이버 공격, 특히 랜섬웨어가 전 세계적으로 45% 증가됐다고 보고했다. 범죄자들은 COVID-19 환자 증가로 인한 압박 때문에 병원들이 요구사항을 수용할 가능성이 더 높다고 판단했기 때문이다.
코로나19로 재택·원격근무가 확산되면서 이를 노리는 공격도 증가했다. 해커들은 데이터를 탈취하거나, 네트워크에 침투하기 위해 이모텟(Emotet)과 Q봇(Qbot) 트로이목마를 활용해 원격 근무자들을 대상으로 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화했으며, 이는 전 세계 24%의 조직에 영향을 주고 있다. RDP 및 VPN과 같은 원격 접근 시스템에 대한 공격 역시 급증했다.
재택·원격근무를 위해 클라우드 도입이 활발해지면서 이에 대한 보안 위협도 높아졌다. 기업의 75%가 퍼블릭 클라우드 보안을 우려하고 있으며, 80% 이상은 기존 보안 도구가 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있기 때문에, 클라우드 보안 문제가 2021년에도 계속될 것으로 예측된다.
모바일 위협도 심각한 수준인데, 체크포인트는 ‘모바일은 움직이는 표적’이라고 경고했다. 46%의 조직에서는 최소한 한 명의 직원은 악성 모바일 애플리케이션을 다운로드 받은 적이 있으며, 이는 2020년에 네트워크 및 데이터에 대한 위협이 되고 있다. 세계적인 봉쇄기간에 모바일의 사용이 증가하면서 은행 및 정보를 탈취하는 모바일 트로이목마가 증가했다.
도릿 도어(Dorit Dor) 체크포인트 소프트웨어의 제품 담당 부사장은 “전 세계적으로 기업들은 2020년 디지털 이니셔티브 속도에 놀라움을 금치 못했다. 디지털 전환은 최대 7년가량 앞당겨 진 것으로 추정된다. 동시에 위협 행위자들과 사이버 범죄자들 역시 이러한 변화와 팬데믹으로 인한 혼란을 악용하기 위해 전략을 변경했으며, 더불어 모든 부문에서 공격이 급증했다”라며 “우리는 이제 사이버 팬데믹이 통제 불능으로 번지는 것을 막기 위해 조치를 취해야 한다. 조직은 “오늘날 모든것이 긴밀하게 연결된 시대를 위협하는 사이버 공격을 막기위해 조치를 해야한다”고 덧붙였다.
