편집 : 2020.2.25 화 17:40
뉴스
“2019년 사이버공격 진화…자격 증명 도용” 등‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’ 보고서 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.02.14  01:27:55
트위터 페이스북 미투데이 요즘 네이버 구글 msn

지난 2019년, 한해동안 소프트웨어 취약점 스캐닝 및 취약점 공격 비율 30%로 전년대비 22%p 대폭 증가한 것으로 나타났다.

또 2019년 자격 증명 정보 유출 건수, 전년 대비 200% 증가한 85억건을 기록했다.

IBM은 연례 보고서 IBM 엑스포스(X-Force) 보안 연구소 보고서 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’를 12일 발표했다.

보고서에 따르면, 2019년 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다. 

IBM은 2019년 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22%p 증가한 30%를 기록했다고 밝혔다.

해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다.

피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다.

반면, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 증가했다. 

자격 증명 정보 도용은 2019년에는 전년 대비 200% 증가한 약 85억 건 이상의 기록 유출로 29%를 차지했다.

유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다.

2018년 구성 오류로 인한 비율은 절반에 못 미쳤다. 

이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다.

IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 밝혔다.

2019년은 또 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다.

IBM에 따르면, 랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노린 공격으로 밝혀졌다.

2019년 IBM은 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 전망했다.

- ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’ 보고서 주요 내용 -

전문 서비스 업종 피해 유형 변화 = 전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록, 전년 대비 2계단 낮아졌다.

그러나, 기록 유출 건수는 전 세계 전체 기록 유출 건수 중 75% 이상을 차지, 가장 높게 나타났다.

◆운영기술(OT) 및 산업통제시스템 표적 공격 급증 = 2019년에 운영기술(OT) 표적 공격이 전년 대비 2,000% 증가하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가했다.
가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포가 있다.

◆가장 집중된 지역…북미와 아시아 = 북미와 아시아는 각각 50억건과 20억건 데이터 유출 건수를 기록, 지난 해 가장 많은 공격 건수 뿐 아니라 가장 많은 데이터 유출 건수를 기록했다.

웬디 휘트모어(Wendi Whitmore) IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원은 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “훔친 자격 증명 정보로 당당하게‘ 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 말했다.

한편, IBM 엑스포스 위협 인텔리전스 인덱스는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드(X-Force Red), IBM 매니지드 시큐리티 서비스(IBM Managed Security Service) 및 기타 공개 자료를 기반으로 130여개 이상의 국가에서 발생하는 일 평균 700억 건 이상의 위협 이벤트를 수집 및 분석한 데이터를 기반으로 작성됐다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
국민은행 단말 문제, 이미지시스템 원인인 듯
2
KT의 ‘제니 레드’…갤럭시 S20 사전예약
3
LG유플러스, 20일부터 ‘갤럭시 S20’ 사전예약
4
산·학·연 그랜드 컨소시엄 ‘AI 원팀’ 결성
5
기업은행, 2020년 상반기 인사 단행
6
한국MS, 신임 이지은 대표 선임
7
세계은행-KT, MOU 체결
8
삼성전자, ‘갤럭시 S20’ 사전 판매 실시
9
LG유플러스, 5G NW 보안 강화 나서
10
더존비즈온, 빅데이터 유통 플랫폼 개소
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net