2021년 5월, 아시아 태평양 지역 사이버공격이 전년 대비 168% 증가했다는 조사가 발표돼 이목을 끌고 있다.

체크포인트 소프트웨어 테크놀로지스(NASDAQ: CHKP)는 최근 몇 달간, 아시아 태평양(APAC)지역에서 사이버공격 건수가 증가했다는 조사결과를 발표, 이같이 밝혔다. 

이번 조사는 ‘체크포인트 리서치(Check Point Research)’가 진행했으며, 전체적으로 APAC 지역의 재택근무 환경이 공격자들이 악용할 수 있는 보안 허점을 확대하고 있다고 분석했다.

최근 일본에서 가장 인기있는 데이팅앱 오미아이(Omiai)가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 170만여명의 데이터가 유출됐다.

인도에서는 올해 초에 인도 도미노가 사이버공격을 받아 사용자 1억 8000만명의 데이터가 유출된 이후, 고객 데이터가 다크넷에서 발견되기도 했다.

체크포인트 리서치(CPR)는 해당 지역에서 사이버공격의 이러한 추세를 인지하고, ▲앞선 몇 달, 전년 동기 대비 아태지역에서 사이버공격 증가 여부 ▲공격자들이 선호하는 멀웨어 종류 ▲어떤 국가에서 가장 큰 영향을 받았는지 ▲어떤 산업군이 가장 큰 영향을 받았는지 등 사항을 조사하기로 결정했다.

조사결과, 연구진은 실제로 아태지역에서 2021년 5월에 사이버공격 건수가 전년 대비 무려 168% 증가했다는 사실을 발견했다.

더불어 2021년 4월과 5월에 사이버공격은 53%나 증가됐다.

현재 아태지역에서 매주, 기관 당 1245건의 공격이 발생하고 있다.

아태지역에서 가장 많이 증가한 멀웨어 종류는 랜섬웨어와 원격접근 트로이 목마(RAT)였으며, 두 가지 모두 올 해 초 대비 5월에는 26%나 증가했다.

뒤이어 뱅킹 트로이의 목마(Banking Trojan)와 정보 탈취 악성 코드(Infostealer)가 10% 늘어났다.

◆2021년 초 대비 5월에 증가한 국가별 사이버 공격 비율 = 사이버공격이 가장 많이 증가한 상위 5개 국가는 일본(40%), 싱가포르(30%), 인도네시아(25%), 말레이시아(22%), 대만(17%)이다. 

<표 1> 올해 초 대비 5월에 발생한 국가별 사이버공격 건수의 차이 비율.(출처 : 체크포인트 소프트웨어 테크놀로지스 제공)

- 아태지역은 왜 공격자들에게 인기있는 타깃이 되고 있는가?

아태지역의 여러 당국이 최근 시행하고 있는 새로운 재택근무 계획은 공격자들이 악용할 수 있는 보안 허점이 더 많아졌다는 것을 의미한다.

또한, 공격자들이 아태지역을 선호하는 현상을 살펴볼 때, 눈덩이 효과(Snowball Effect)를 고려하는 것이 중요하다.

관련 지역에서 더 많은 공격이 성공할수록, 더 많은 공격자들이 그 뒤를 따르게 되기 때문에 더 많은 공격자들이 이와 유사한 모방 공격을 감행할 것이다.

또한, 팬데믹은 경제 전반에도 영향을 미쳤으며, 선도적인 아시아 국가들의 성장을 축소시켰다. 

세계은행에 따르면, 지역별 락다운의 영향에 더불어 아태지역 국가들은 세계적인 경제 활동에서 상당한 타격을 입었고, 동남아시아 지역은 가장 큰 영향을 받았다.

이와 같이 어려운 시기에 사람들은 자연스럽게 범죄에 내몰리며, 사이버공격은 그저 범죄의 한 형태일 뿐이다.

<표 2> 2021년 초 대비 5월에 발생한 산업별 사이버공격 건수의 차이 비율.(출처 : 체크포인트 소프트웨어 테크놀로지스 제공)

◆조직을 위한 팁 = 만일, 조직이 보안에 대한 시각을 바꾸고, 몇 가지 원칙을 따른다면 다음 공격을 막을 수 있다. 

- 보안 하이진(security hygiene) 유지 = 모든 시스템과 소프트웨어에 대해 최신 보안 패치가 유지되도록 한다. 네트워크는 세그먼트로 분리돼야 하며, 감염이 전체 네트워크로 확산되는 것을 차단하기 위해 네트워크 세그먼트 간 강력한 방화벽과 IPS 안전장치를 적용한다.

- 최소 권한 원칙 = 사용자와 소프트웨어 권한은 최소한으로 유지돼야 한다. 정말로 모든 사용자에게 자신의 PC에 대한 로컬 관리자 권한을 줄 필요가 있을까?

- 예방 접근법 도입 = 공격은 차단이 가능할 뿐만 아니라, 제로데이 공격 및 알려지지 않은 멀웨어를 비롯한 공격은 예방이 가능하다. 적정한 기술을 갖춰 대부분의 공격, 심지어 가장 고도화된 공격도 정상적인 비즈니스 흐름을 방해하지 않고 예방할 수 있다. 

- 네트워크, 모바일, 클라우드, 엔드포인트, IoT를 비롯해 모든 공격을 커버한다.

- 위협 인텔리전트를 최신으로 유지한다 = 위협을 선제적으로 멈추기 위해 포괄적인 인텔리전트를 통해 사업을 유지 운영한다.

공격에 신속히 대응하고 해결하기 위해 네트워크와 인시던트 대응을 모니터링하는 보안 서비스를 관리한다.

◆안전한 온라인 유지하기…사용자를 위한 팁

- 수신하는 모든 메시지에 대해 전체 이메일 주소를 체크하고, 실제 도메인명의 스펠링이 잘못 입력돼 있을 수도 있으므로 하이퍼링크에 주의한다. 

- 진짜 웹사이트의 URL을 사용하고 있는지 확인한다 = 그 방법으로는 이메일에 있는 링크를 클릭하지 않는 방법이 있다. 대신에, 검색을 통해 구글 검색결과 페이지의 링크를 클릭한다. 

- 유사하게 보이는 도메인에 주의한다 = 이메일 또는 웹사이트의 스펠링 에러, 그리고 낯선 이메일 발신자.

- 알려진 혹은 알려지지 않은 악성 피싱 웹사이트 브라우징을 방지하는 고도화된 사이버 보안 솔루션을 사용해 모바일 및 엔드포인트 브라우징을 보호한다.

- 계정 정보 또는 송금 방법에 대한 변경에 대해 2차 인증(Two-Factor Authentication)을 사용한다. 

- 문자 혹은 이메일로 로그인 자격증명 혹은 개인정보를 절대 회신하지 않는다. 

- 정기적으로 금융 계좌를 모니터링한다.

- 모든 소프트웨어와 앱을 최신으로 유지한다.

◆사이버공격…영향을 받은 사용자를 위한 팁 = 여러분이 고객으로 있는 기업이 사이버공격을 당하고 개인정보가 유출됐을 가능성이 있을 경우에는 어떤 상황이 벌어지는가?

다음과 같은 몇 가지 조치를 취할 수 있다: 

- 모든 비밀번호를 즉시 변경한다. 반드시 강력한 비밀번호를 사용한다. 비밀번호 관리 프로그램이 도움이 될 수 있다. 

- 이중 인증을 사용할 수 있다면, 활성화한다. 이는 기본적으로 2단계 검증 절차이다. 

- 주민등록정보 또는 운전면허정보 등 개인의 신분 정보가 유출됐다고 생각되면, 현지 유관 당국을 통해 새로운 번호로 신규 신청한다. 

- 만일 신용카드 정보가 탈취됐다면, 은행에 연락해 신용카드를 차단하고 신규 카드로 교체한다. 

- 특히 이메일 주소나 휴대전화가 유출된 적이 있다면, 이메일이나 SMS를 통해 수신하는 링크를 신뢰할 때 보다 주의를 기울인다. 사기 범죄자는 이를 피싱공격에 악용할 수 있다. 더불어, 보이스피싱에도 유의한다.

사이트를 방문하고 온라인으로 거래를 할 때 멀웨어로부터 보호하고, 데이터 탈취를 방지하며, 안전을 유지하기 위해 장치에 보안 소프트웨어를 설치한다.

최원식 체크포인트 소프트웨어 코리아 지사장은 “팬데믹으로 인한 업무 환경의 변화는 해커들의 악의적인 공격을 부추기는 보안 관련 역기능을 생산하고 있으며, 특히 APAC 지역에서 상대적으로 더 큰 피해가 발생되고 있다”라며 “가능한 모든 보안 솔루션을 최신 상태로 유지하고, 최신 기술과 안정적인 성능을 갖춘 제품으로 예방에 더 만전을 기하는 것이 중요하다”라고 말했다.

<김동기 기자>kdk@bikorea.net