[데이터넷] 지난해 사이버 기업·기관은 매 주 전년대비 50% 더 많은 사이버 공격을 당했으며, 그 중 교육·연구 분야는 전년대비 75% 증가한 1605건의 주간 공격을 받았다. 정부·국방분야는 전년대비 47% 늘어난 1136건, 통신분야는 51% 증가한 1079건의 공격을 받았다.

이는 체크포인트 리서치(CPR)의 ‘2022 보안 보고서’에 따른 것으로, 보고서에서는 소프트웨어 벤더들이 전년대비 146%에 해당하는 최대폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다. 작년에는 또한 모바일 디바이스에 대한 공격 증가, 주요 클라우드 서비스의 취약성 증가, 악명높은 이모텟(Emotet) 봇넷의 재등장도 확인됐다.

일상 생활 위협하는 공격 발생

보고서에서는 솔라윈즈, 코드코브, 카세야 등을 이용한 대규모 공급망 공격이 발생했다는 점을 언급하며, 로그포셸과 같은 오픈소스 취약점을 이용한 공급망 공격 위험성을 경고했다. 더불어 지난해 핵심 인프라를 표적으로 한 공격이 다수 발생했으며, 개인의 일상생활에 큰 지장이 발생했고, 일부 사례에서는 신체 안전에 대한 위협을 느끼기도 했다고 설명했다.

클라우드 서비스 타깃 공격의 위험성도 지속적으로 제기된다. 지난해 클라우드 제공업체 취약성에 대한 우려가 높았으며, 실제로 공개된 취약점을 이용해 다양한 시점에 공격자들이 임의의 코드를 실행하고, 루트 권한을 얻어 수많은 개인 콘텐츠에 접근하고 다양한 환경을 침투했다고 보고서는 설명했다.

모바일 역시 위협에 노출돼 있다. 공격자들은 멀웨어 확산을 위해 스미싱(SMS 피싱)을 점점 더 많이 사용하고, 모바일 디바이스에 대한 접근권을 얻기 위해 소셜 미디어 계정 해킹에 상당한 공을 들였다. 2021년 은행권의 계속되는 디지털화로 인해 대면 상호작용을 제한하도록 설계된 다양한 앱이 도입됐으며, 이는 결국 새로운 위협의 확산으로 이어졌다.

공격에 악용되는 봇넷이 한층 악랄해졌다. 악명높은 이모텟(Emotet)은 2021년 1월 유로폴을 포함한 국제 사법기관들이 공조해 운영진을 검거하고 공격 인프라를 압수했으나, 지난해 말 다시 등장, 대비 최소 50% 수준까지 활동이 늘어났다. CPR은 이모텟이 올해도 역시 악명을 떨칠 것으로 예상했다.

국제 공조로 랜섬웨어 조직 검거

공격자들이 진화하는 만큼, 사법당국도 진화하고 있다. 주요 국가와 사법조직은 2021년 여러 조직형 랜섬웨어 그룹 운영진을 검거하고 있으며, 이들의 공격 인프라를 찾아 운영을 중단시켰다. 특히 미국 정부가 콜로니얼 파이프라인 공격조직을 검거하면서 이러한 활동이 더욱 활발하게 전개되고 있다.

마야 호로위츠(Maya Horowitz) 체크포인트 소프트웨어 연구담당 VP는 “전 세계 정부와 사법당국이 랜섬웨어 그룹에 대해 강경한 태도를 취하면서 지난해 랜섬웨어 생태계의 균열이 커지는 것을 확인했다. 일부 충격적인 사건으로 인해 여러 정부는 대응 및 해결을 위한 행위에 의존하는 대신, 사이버 위험을 해결하기 위한 보다 선제적인 접근방식이 필요하다는 경각심을 일깨우게 됐다. 위협에 대해 더 이상 일관성이 없고, 파편화 돼 있으며, 수동적인 접근방식을 취할 수 없는 기업들도 동일한 인식을 갖고 있다. 이들은 전방위적인 가시성, 실시간 위협 인텔리전스, 그리고 효과적이고 통합적인 방식으로 동원할 수 있는 보안 인프라를 필요로 한다”고 말했다.

김선애 기자 다른기사 보기