[데이터넷] 키사이트테크놀로지스가 네 번째 보안 보고서를 발표했다. 2021 보고서는 키사이트 애플리케이션 및 위협 인텔리전스(ATI) 연구센터가 조사한 지난 1년 간의 네트워크 보안 트렌드를 소개하고 네트워크 보안 문제와 관련된 주요 내용을 소개했다.
키사이트 보안 솔루션 부문 부사장 스콧 레지스터(Scott Register)는 “사이버 범죄는 팬데믹 기간에도 계속됐고, 사이버 범죄자들은 피싱, 랜섬웨어, 공급망 벡터 공격을 활용해 네트워크를 대상으로 경제적 이득을 취하려고 했다. 이러한 네트워크 보안 트렌드는 2021년에도 이어질 것”이라고 전망했다.
키사이트 보고서에 따르면, 2020년 피싱 공격은 2019년 대비 62% 증가했고, 실제로 소셜 엔지니어링 공격이 팬데믹이 주요 관심사였던 3, 4월에 급증했다.
특히 금전적 이득이 주요 사이버 범죄의 동기가 됐으며, 랜섬웨어 배포는 6월부터 급격히 늘어났다. 이러한 트렌드는 모든 업계에 영향을 미쳤지만 의료 업계가 가장 큰 타격을 입었고, 59%의 랜섬웨어 공격이 2020년 하반기에 발생했다.
미국 솔라윈즈(SolarWinds) 해킹 사건은 공급망 공격이 큰 이슈였다. 공급망은 여전히 공격에 취약한 상태고, 솔라윈즈 사건으로 보안 설계자가 전체적이고 포괄적인 접근법을 채택해야 할 필요성이 커졌다.
키사이트 보고서는 올해도 피싱과 추가적인 소셜 엔지니어링 공격은 계속해서 팬데믹을 활용할 것이기 때문에 소셜 엔지니어링 백신 사기에 주의하고, 네트워크 보안팀은 피싱범이 의료 및 정부기관 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인식해야 한다고 지적했다.
뿐만 아니라 랜섬웨어는 많은 돈을 벌게 해주기 때문에 해킹범들에게 인기가 많은 범죄인 만큼 비즈니스 모델도 다양한 멀웨어와 함께 계속해서 변화가 필요하다고 전했다. 랜섬웨어 공격들의 난독 처리 및 감지 회피 능력이 좋아짐에 따라 네트워크 보안팀은 최신 시그니처와 행동 패턴을 통해 엔터프라이즈 위협 감지 시스템을 최신 상태로 유지하는 것이 중요하고, 랜섬웨어 악용 방식이 점차 발전하고 있음에 주의해야 한다는 덧붙였다.
한편 공급망을 소프트웨어 및 하드웨어 구성 요소나 제품을 만드는 데 사용되는 재료를 공급하는 외부 독립체로 인식하는 경향이 있지만 공급망은 단순하지 않다. 공급망은 유틸리티, 이메일, 클라우드 제공자, 심지어 커피 공급업체까지 비즈니스 운영의 핵심적 요소로, 네트워크 보안팀은 조직 및 IT 시스템과 관련이 있는 비전통적인 구성 요소 모두를 고려해야 한다고 제안했다.
