"랜섬웨어에서 안전한 산업은 없다"
자격 증명 도용부터 취약점까지…진화하는 사이버공격
지난 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다.
‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’에 따르면, 이 기간 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22%p 증가한 30%를 기록했다고 18일 밝혔다.
해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다. 피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.
자격 증명 정보 도용은 2019년에는 전년 대비 200% 많아진 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.
이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다. IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 분석했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. IBM 측은 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이라고 했다. 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 예측했다.
전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록, 전년 대비 2계단 낮아졌다. 그러나, 기록 유출 건수는 전 세계 전체 기록 유출 건수 중 75% 이상을 차지, 가장 높게 나타났다.
운영기술(OT) 및 산업통제시스템 표적 공격 급증
2019년에 운영기술(OT) 표적 공격이 전년 대비 2,000% 증가하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가했다. 가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포가 있다.
가장 집중된 지역-북미와 아시아
북미와 아시아는 각각 50억 건과 20억 건 데이터 유출 건수를 기록, 지난 해 가장 많은 공격 건수 뿐 아니라 가장 많은 데이터 유출 건수를 기록했다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 18일자 발표자료를 통해 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다”며 “훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 강조했다.
많이 본 뉴스
바이오 인공장기, 의료 혁명 이끌까… 심장이식 대기자들에게 희망
최근 심근경색으로 쓰러져 병원에 긴급 후송된 환자는, 쓰러진 지 5분이 넘은 바람에 심장이 멈췄다. 이 환자는 보조장치인 ECMO(체외막 산소화장치)를 사용하여 연명했지만, 심장은 결국 10일 후에야 다시 뛰었고, 그 기능은 70%에도 미치지 못했다. 결국 이 환자는 사망에 이르게 되었다.
2025년 소비 시장 5대 키워드 'S.N.A.K.E' 제시
대한상공회의소(이하 대한상의)가 2025년 소비 시장을 이끌 5대 키워드로 ‘S.N.A.K.E’를 선정하며, 경기 둔화와 변화하는 환경 속에서 유통 기업들이 생존 전략을 강화해야 한다고 강조했다. 대한상의는 7일 발표한 ‘2025 유통산업 백서’를 통해 S.N.A.K.E(Survival, Next
이차전지 제조장비, 차세대 기술로 2030년 50조 원 시장 전망
이차전지 제조장비 산업이 2030년까지 50조 원 규모로 성장할 것이라는 전망이 제기됐다. 특히 건식 전극 공정과 전고체 배터리가 차세대 핵심 기술로 주목받으며, 관련 기술 개발과 글로벌 시장 주도권 확보를 위한 정책적 지원이 요구된다. 한국기계연구원(이하 기계연)은 최근 발간한 ‘기계
급증하는 고령층 취업… 일할 의지는 넘치지만 일자리는 부족
대한민국이 초고령사회로 빠르게 진입하면서 60대 이상 고령층의 노동시장 참여가 급증하고 있다. 2025년에는 65세 이상 인구 비중이 20.6%에 달해 초고령사회에 진입할 전망이며, 이에 따라 60대 이상의 일자리 문제가 사회적 이슈로 부상하고 있다. 2024년 9월 기준, 60세 이상 취업자
DPP 도입, 국내 기업에 도전이자 기회
2027년부터 EU가 디지털제품여권(DPP) 제도를 순차적으로 의무화하면서, 국내 기업들의 선제적 대응 필요성이 대두되고 있다. 대한상공회의소는 5일 'EU 디지털제품여권(DPP) 동향 및 GS1 국제표준 기반 대응 가이드라인'을 발표하며, DPP 정책 동향과 대응 방안을 제시했다. 디지털제품여권(DP