[데이터넷] 사이버 공격자가 처음 침투를 시작해 네트워크 내 다른 시스템으로 확산 이동하는데 걸리는 시간은 단 1시간 32분으로, 전년대비 1/3 줄어든 것으로 나타났다. 또한 지난 한 해 동안 모든 산업분야에서 사이버 해킹 시도가 60% 증가했으며, 68%는 악성코드가 없는 침투시도였던 것으로 분석됐다.

이는 크라우드스트라이크의 ‘2021년 위협헌팅 보고서’에 따른 것으로, 지난해 7월부터 올해 6월까지 크라우드스트라이크 위협헌팅 전문가가 탐지한 내용을 분석한 것이다.

보고서에 따르면 공격그룹은 갈수록 정교하고 은밀한 탐지 회피 맞춤형 기술을 상요하고 있으며, 암호화폐 상승으로 인해 크립토재킹 시도가 2배 증가한 것으로 분석됐다. 또 네트워크 침해로 액세스 권한을 획득한 후 다른 사이버 범죄 조직에게 판매하는 전문 사이버 범죄 조직인 액세스 브로커의 활동과 영향력이 증가한 것으로 나타났다.

조사 기간 중 가장 활발하게 활동하는 조직이 ‘위자드 스파이더(WIZARD SPIDER)’였으며, 이들은 2016년부터 러시아, 동유럽을 기반으로 활동해 온 것으로 알려진다. 이들이 개발한 툴은 악명높은 트릭봇, 류크, 콘티, 바자르로더 등이다. 이들의 공격툴은 사이버 범죄 포럼에서 공식 판매되지 않으며, 신뢰할 수 있고, 공조할 수 있는 범죄 그룹과 거래한다.

국가 배후 공격은 중국, 북한, 이란을 배경으로 한 그룹이 가장 활발한 활동을 벌이고 있으며, 텔레콤 업계를 표적으로 한 침입 시도가 조사 기간 중 급격힌 증가한 것으로 나타났다.

파람 싱(Param Singh) 크라우드스트라이크 팔콘 오버워치 담당 부사장은 “지난해 업계에서는 전에 없던 복잡한 공격을 받았다. 최근 사이버 공격 그룹이나 범죄 조직의 은밀하고 대담한 전술과 기술을 저지하려면, 조직에서는 전문적인 위협 탐지와 위협 인텔리전스를 보안 스택에 통합하고 머신 러닝을 지원하는 엔드포인트 탐지 및 대응(EDR)을 네트워크에 통합하고 엔드포인트에 대한 종합적인 가시성을 확보하여, 악의적 사용자를 경로에서 궁극적으로 중단시킬 수 있어야 한다”고 밝혔다.

한편 이 보고서는 크라우드스트라이크 위협 헌팅 팀 팔콘 오버워치와 인텔리전스, 서비스 팀 공동의 위협 데이터로 구성돼 있으며, 조사기간 동안 6만5000 개 이상의 잠재적 침입 위협을 탐지, 식별하고 차단했다. 팔콘 오버워치는 크라우드스트라이크 클라우드 데이터 저장과 분석 풀인 ‘쓰렛 그래프(Threat Graph)’를 탑재하고 풍부한 위협 인텔리전스를 갖춰 복잡한 위협 시도를 추적 및 조사하고 자문을 제공한다.

매일 수집되는 약 1조 개의 엔드포인트 관련 이벤트를 160개 이상의 악의적 사용자 그룹 상세 기술 정보에 결합하고 자동화해 강화한 클라우드 규모의 원격 측정을 지원한다. 약 24만8000 개의 엔드포인트에서 악의적 활동을 탐지해 사전 예방한다.

김선애 기자 다른기사 보기