"랜섬웨어에서 안전한 산업은 없다"
자격 증명 도용부터 취약점까지…진화하는 사이버공격
지난 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다.
‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’에 따르면, 이 기간 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22%p 증가한 30%를 기록했다고 18일 밝혔다.
해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다. 피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.
자격 증명 정보 도용은 2019년에는 전년 대비 200% 많아진 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.
이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다. IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 분석했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. IBM 측은 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이라고 했다. 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 예측했다.
전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록, 전년 대비 2계단 낮아졌다. 그러나, 기록 유출 건수는 전 세계 전체 기록 유출 건수 중 75% 이상을 차지, 가장 높게 나타났다.
운영기술(OT) 및 산업통제시스템 표적 공격 급증
2019년에 운영기술(OT) 표적 공격이 전년 대비 2,000% 증가하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가했다. 가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포가 있다.
가장 집중된 지역-북미와 아시아
북미와 아시아는 각각 50억 건과 20억 건 데이터 유출 건수를 기록, 지난 해 가장 많은 공격 건수 뿐 아니라 가장 많은 데이터 유출 건수를 기록했다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 18일자 발표자료를 통해 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다”며 “훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 강조했다.
많이 본 뉴스
바이오 인공장기, 의료 혁명 이끌까… 심장이식 대기자들에게 희망
최근 심근경색으로 쓰러져 병원에 긴급 후송된 환자는, 쓰러진 지 5분이 넘은 바람에 심장이 멈췄다. 이 환자는 보조장치인 ECMO(체외막 산소화장치)를 사용하여 연명했지만, 심장은 결국 10일 후에야 다시 뛰었고, 그 기능은 70%에도 미치지 못했다. 결국 이 환자는 사망에 이르게 되었다.
2025년 소비 시장 5대 키워드 'S.N.A.K.E' 제시
대한상공회의소(이하 대한상의)가 2025년 소비 시장을 이끌 5대 키워드로 ‘S.N.A.K.E’를 선정하며, 경기 둔화와 변화하는 환경 속에서 유통 기업들이 생존 전략을 강화해야 한다고 강조했다. 대한상의는 7일 발표한 ‘2025 유통산업 백서’를 통해 S.N.A.K.E(Survival, Next
급증하는 고령층 취업… 일할 의지는 넘치지만 일자리는 부족
대한민국이 초고령사회로 빠르게 진입하면서 60대 이상 고령층의 노동시장 참여가 급증하고 있다. 2025년에는 65세 이상 인구 비중이 20.6%에 달해 초고령사회에 진입할 전망이며, 이에 따라 60대 이상의 일자리 문제가 사회적 이슈로 부상하고 있다. 2024년 9월 기준, 60세 이상 취업자
제조업 현장 사고 위험 'AI'로 안전 사각지대 없애
제조업 현장에서의 안전사고가 여전히 중요한 과제로 남아 있는 가운데, 인공지능(AI) 기술이 이를 해결할 혁신적인 대안으로 주목받고 있다. 최근 통계는 제조업 안전사고의 심각성을 보여주며, 보다 효과적인 예방책 마련이 필요하다는 점을 강조하고 있다. 고용노동부의 2023년 산업재해 통
AI 기술, 실버산업과 돌봄 서비스의 새 지평을 열다
초고령사회를 앞둔 대한민국과 전 세계는 실버산업과 돌봄 서비스에서 AI 기술이 가져올 변화를 주목하고 있다. 인공지능(AI)은 노인 돌봄과 복지 서비스에 새로운 패러다임을 제시하며, 실버산업의 혁신적 발전을 이끌고 있다. AI 돌봄 로봇은 고령화 시대의 새로운 돌봄 파트너로 주목받고