편집 : 2023.3.28 화 15:30
뉴스
“아시아, 2년 연속 글로벌 사이버 공격 표적 1위 올라”IBM 시큐리티, 보고서 발표…제조, 금융, 보험업 순 이어
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.03.14  18:51:58
트위터 페이스북 미투데이 요즘 네이버 구글 msn

지난해 사이버 공격 3건 중 1건(31%)은 아시아에서 발생했고, 여전히 제조업, 금융, 보험업이 66%로 주요 타깃으로 나타났다.

14일, IBM 시큐리티(IBM Security)는 연례 보고서 엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)를 발표하며, 이같이 전했다.

보고서는 지난해 아시아 태평양 지역에서 전체 사이버 공격의 31%가 발생하며, 2021년(26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받았다고 밝혔다.

   
▲ (출처 : IBM 시큐리티 제공)

특히 아태지역에서는 제조업(48%)과 금융 및 보험업(18%)을 조준한 공격이 상당수를 차지했으며, 공격 수법으로는 첨부 파일을 통한 스피어 피싱(40%) 형태가 가장 많았다.

   
▲ (출처 : IBM 시큐리티 제공)

2022년 전 세계적으로 가장 많이 발생한 사이버 공격 형태는 백도어 유포(21%)로, 보고서는 백도어를 통한 추가 공격이 가능한 점과 다크웹 상에서 백도어 액세스 권한의 시장 가치가 상승함에 따라 공격 횟수가 늘어난 것으로 분석했다.

최근 시장에서 백도어 액세스 권한은 최고 1만 달러(한화 약 1300만원)에 판매되는 양상인 반면 신용카드 데이터는 10달러(한화 약 1만 3000원) 미만에 판매할 수 있는 것으로 알려져 있다.

두 번째로 높은 빈도를 보인 랜섬웨어 공격은 2021년 대비 소폭 감소(21%→17%)했으나, 공격 완료까지의 시간은 평균 2개월에서 4일 이내로 단축되며 공격 수법이 더욱 정교해지고 지능화되고 있는 양상을 보였다.

찰스 핸더슨(Charles Henderson) IBM 시큐리티 엑스포스 총괄은 “탐지 및 대응 강화를 통해 방어자가 공격 초기에 공격자를 방어할 수 있게 되었고 랜섬웨어 확산을 단기간에 완화할 수 있게 됐다”며 “그러나 오늘날의 백도어 공격이 향후 랜섬웨어와 같은 위기가 되는 것은 시간 문제이다. 공격자는 항상 탐지를 회피할 새로운 방법을 모색하고 있기 때문에 방어 태세를 잘 갖추는 것만으로는 더 이상 충분하지 않다. 기업은 공격자와의 쫓고 쫓기는 쟁탈전에서 벗어나기 위해 위협 중심의 선제적 보안 전략을 추진해야 한다”고 강조했다.

산업별로는 제조업이 2년 연속 가장 많은 사이버 공격(2022년 24.8%, 2021년 23.2%)을 받았다. 

다운타임 없이 시스템을 항시 운영하는 제조업의 특성 상 백도어 공격의 주요 타깃이 됐으며, 피해 기업 중 32%가 정보 갈취(extortion)를 경험한 것으로 드러났다.

전체 사이버 공격 중 5건 중 1건(18.9%)이 발생한 금융 및 보험업이 그 뒤를 이었으며, 제조업을 비롯한 타 산업군으로 공격자의 관심이 분산되면서 2021년(22.4%) 대비 발생률이 소폭 감소했다.

한편, 아태지역(5%) 대비 북미지역(46%)에서는 전력, 석유, 가스 등 에너지 업계를 겨냥한 사이버 공격이 전년대비 2배가량 큰 폭으로 증가하며, 불안정한 에너지 무역과 러시아-우크라이나 전쟁 등 정세적 요소도 공격자에게 기회로 작용한 것으로 나타났다.

◆주요 공격 방식으로 자리잡은 정보 갈취 = 지난해 사이버 공격의 가장 흔한 피해 유형은 랜섬웨어나 비즈니스 이메일 침해를 통한 정보 갈취였다.

특히 유럽(44%)은 가장 많은 정보 갈취 사례가 발생한 지역으로 많은 공격자가 지정학적인 긴장사태를 악용한 것으로 나타났다.

◆이메일 해킹을 통한 무기화 = 공격자가 탈취된 이메일 계정으로 송신자로 위장해 답장을 보내는 스레드 하이재킹(thread hijacking)이 전년대비 2배가량 큰 폭으로 증가했으며, 월별 침해 시도 비율은 무려 100% 증가한 것으로 확인됐다.

◆레거시 취약점을 악용한 피해 지속 = 지난해 취약점을 악용한 사이버 공격은 26%로, 기업이 패치 관리의 중요성을 인식하면서 2018년(36%) 대비 10% 감소한 것으로 나타났다.

그러나 매년 전체 취약점 수는 해마다 최고치를 갱신하며 증가하고 있으며, 이러한 레거시 취약점으로 인해 워너크라이(WannaCry), 컨피커(Conficker)와 같은 과거 유행했던 멀웨어 감염이 계속 발생하고 확산되고 있음이 확인됐다.

◆피싱 공격자의 공격 목표 변화 = 지난해 신용카드 정보를 노리는 피싱 사이버 공격 수가 전년대비 52% 감소했다.

대신 공격자들은 다크웹에서 더 높은 가격으로 판매하거나 추가 공격 수행에 사용하기 위한 이름, 이메일, 집 주소와 같은 개인 식별 정보를 더 우선시하는 것으로 나타났다.

한편, IBM은 전 세계 보안 위협 환경에 대한 통찰력 있는 정보를 제공하고 각 조직의 보안 전문가에게 가장 관련성이 높은 위협에 대해 알리고자 매년 보고서를 공개하고 있다.

2023년 버전은 2022년 1월부터 12월까지 수집한 수십억개의 데이터포인트를 기반으로 한다.

전체 보고서는 공식 홈페이지(https://www.ibm.com/reports/threat-intelligence)에서 다운로드할 수 있다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
올해 은행권 전자금융 개편 “주목해야”
2
우체국금융 차세대 IT, 5월 가동 청신호…“전자금융 이슈 해소된 듯”
3
킨드릴, ‘코리안리’ 기간계·정보계 클라우드 전환
4
국민은행 ‘리브모바일’, ‘시니어&주니어 요금제’ 이벤트
5
“조직에 효과적인 가치 제공 데이터·분석 팀은 절반 미만”
6
한국HPE, 티맥스소프트에 ‘그린레이크’ 공급
7
국민은행, “제2금융권 대환하세요”
8
투이컨설팅, 122회 Y세미나 성황리 마쳐
9
SAP, ‘그로우 위드 SAP’ 출시
10
금융보안원, ‘금융권 생체정보 인증•관리 안내서’ 발간
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net