진화하는 사이버공격 형태…“SW 취약점과 자격증명 도용한 범죄, 크게 늘었다”

한지선 기자 / 기사승인 : 2020-02-12 13:00:13
  • -
  • +
  • 인쇄
▲ [source=pixabay]
[IT비즈뉴스 한지선 기자] IBM 엑스포스(X-Force) 보안 연구소가 12일 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’를 발표했다. 보고서에 따르면 2019년 한 해 기존 소프트웨어 취약점과 이미 도용된 자격증명 정보를 활용한 사이버범죄가 60%를 차지했다.

지난해 관찰된 보안사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 전년비 22%p 증가한 30%를 기록했다. 해커는 기존에 알려진 MS오피스(Microsoft Office), 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용한 것으로 나타났다.

피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로 소프트웨어 취약점 스캐닝과 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.

자격증명 정보 도용의 경우 2019년에는 전년비 200% 증가한 약 85억건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로 조사됐다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.

IBM은 보고서를 인용해 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 밝혔다.

한편 지난 해 100여개가 넘는 미국 정부 기관이 피해를 입기도 했다. IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이었다. IBM은 2019년 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 전망했다.

전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록하면서 전년비 2계단 낮아졌다. 허나 기록 유출 건수는 전세계 전체 기록 유출 건수 중 75% 이상을 차지하면서 가장 높게 나타났다.

운영기술(OT)과 산업통제시스템 표적 공격도 급증세를 보였다. 2019년에 OT 관련 표적공격이 전년비 20배 폭증하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 급증세를 나타났다.

가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA), ICS 하드웨어 취약점의 조합, 비밀번호 유포 등이었다.

한편 북미지역과 아시아지역은 각각 50억건과 20억건 데이터 유출 건수를 기록하면서 지난 해 가장 많은 공격 건수와 가장 많은 데이터 유출 건수를 기록했다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄임원은 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “불법 취득한 자격증명 정보로 당당하게 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 하는 시점”이라고 조언했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

데이터 처리에 최적화, ‘엣지(Edge)’ 기술이 뜬다2019.07.22
키사이트, 커넥티드카 보안 솔루션 포트폴리오 확장 발표2019.10.01
아카마이, 엣지-클라우드 DT 가속화 위한 업데이트 단행2019.10.22
[그것을 알려주마] SK텔레콤은 왜? AI가속기에 ‘GPU’ 아닌 ‘FPGA’를 선택했나2019.11.04
슈나이더, 서울에 사이버보안 모니터링 센터 개소…시범운영 시작2019.11.05
5G 상용화, IoT 확산화…“네트워크 가시성 확보, 종단 간 보안구축이 핵심”2019.11.11
2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’2019.11.15
케이토네트웍스·CMT정보통신, 국내 SD-WAN 서비스시장 ‘출사표’2019.11.15
‘신용카드보다 작다’…구글·에이수스, AI 개발보드 ‘팅커엣지(Tinker Edge)’ 공개2019.11.16
톰 레이튼 아카마이 회장, “엣지(Edge) 도입, 트래픽 분산-보안이슈 해결위한 필수”2019.11.26
빠르게 변화하는 IT환경에 적응 가능한 마이크로 데이터센터(MDC)2019.12.05
ERP 공급사가 말하지 않는 ‘클라우드 ERP’에 대한 오해와 진실 ①2019.12.09
장일수 스패로우 대표, “시큐어코딩 국내 1위, 해외에서도 이어갈 것”2019.12.30
펜타시큐리티 웹방화벽 ‘와플(WAPPLES)’, CC인증 EAL4등급 획득2019.12.30
2020년 인공지능(AI) 기술시장에서 주목받는 5대 핵심이슈2020.01.02
운영기술(OT) 시장에서 디지털혁신(DT)을 견인하는 원격 모니터링 기술2020.01.03
사이버공격의 궤도(Trajectory) 변화, 2020년 주목해야 할 보안 키워드2020.01.06
최고정보책임자(CIO)가 주목해야 할 2020년 IT업계의 핵심 트렌드 4개2020.01.16
5G+AI, 블록체인과 HCI/쿠버네티스…2020년 주목해야 할 IT산업 3대 키워드2020.01.26
1조2000억달러 규모 ‘하이브리드클라우드’ 시장, 주목해야 할 핵심 키워드 3개2020.01.30
중견기업에서 클라우드 도입 결정을 주저하게 만드는 3대 요인 ①2020.01.31
국제해킹방어대회 ‘코드게이트 2020’ 예선전 접수 시작…이달 8일까지2020.02.04
2020년 블록체인 시장에서 주목해야 할 5대 핵심이슈2020.02.07
중견기업에서 클라우드 도입 결정을 주저하게 만드는 3대 요인 ②2020.02.07
5G와 IoT, 자동화와 클라우드…보안 담당자가 올해 주목해야 할 이슈 ①2020.02.10
진화하는 사이버공격 형태…“SW 취약점과 자격증명 도용한 범죄, 크게 늘었다”2020.02.12
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS