"랜섬웨어에서 안전한 산업은 없다"
자격 증명 도용부터 취약점까지…진화하는 사이버공격
지난 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다.
‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’에 따르면, 이 기간 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22%p 증가한 30%를 기록했다고 18일 밝혔다.
해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다. 피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.
자격 증명 정보 도용은 2019년에는 전년 대비 200% 많아진 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.
이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다. IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 분석했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. IBM 측은 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이라고 했다. 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 예측했다.
전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록, 전년 대비 2계단 낮아졌다. 그러나, 기록 유출 건수는 전 세계 전체 기록 유출 건수 중 75% 이상을 차지, 가장 높게 나타났다.
운영기술(OT) 및 산업통제시스템 표적 공격 급증
2019년에 운영기술(OT) 표적 공격이 전년 대비 2,000% 증가하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가했다. 가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포가 있다.
가장 집중된 지역-북미와 아시아
북미와 아시아는 각각 50억 건과 20억 건 데이터 유출 건수를 기록, 지난 해 가장 많은 공격 건수 뿐 아니라 가장 많은 데이터 유출 건수를 기록했다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 18일자 발표자료를 통해 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다”며 “훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 강조했다.
관련뉴스
많이 본 뉴스
급증하는 고령층 취업… 일할 의지는 넘치지만 일자리는 부족
대한민국이 초고령사회로 빠르게 진입하면서 60대 이상 고령층의 노동시장 참여가 급증하고 있다. 2025년에는 65세 이상 인구 비중이 20.6%에 달해 초고령사회에 진입할 전망이며, 이에 따라 60대 이상의 일자리 문제가 사회적 이슈로 부상하고 있다. 2024년 9월 기준, 60세 이상 취업자
AI 기술, 실버산업과 돌봄 서비스의 새 지평을 열다
초고령사회를 앞둔 대한민국과 전 세계는 실버산업과 돌봄 서비스에서 AI 기술이 가져올 변화를 주목하고 있다. 인공지능(AI)은 노인 돌봄과 복지 서비스에 새로운 패러다임을 제시하며, 실버산업의 혁신적 발전을 이끌고 있다. AI 돌봄 로봇은 고령화 시대의 새로운 돌봄 파트너로 주목받고
[심층분석] AI 챗봇 시대, '정보 검증'의 필요성
인공지능(AI) 챗봇이 지식 탐색의 새로운 패러다임으로 자리매김하며 실시간 정보 습득의 지평을 넓히고 있다. 그러나 이 혁신적 기술이 제공하는 응답에 대한 맹목적 신뢰는 경계해야 할 시점이 도래했다. 최근 국제적으로 주목받은 오류 사례와 권위 있는 연구 결과는 디지털 정보 시대의 '사
중소 제조기업 디지털화, 5곳 중 4곳은 '스마트공장' 미도입
중소 제조업의 디지털 전환이 여전히 초기 단계에 머물러 있는 것으로 나타났다. 전체 중소·중견 제조기업 가운데 스마트공장을 도입한 곳은 5분의 1 수준에 그쳤고, 인공지능(AI) 기반 제조기술을 적용한 기업은 0.1%에 불과했다. 중소벤처기업부와 스마트제조혁신추진단이 발표한 ‘제1차 스마트
AI, 제조업의 판을 다시 짠다
제조업에 인공지능(AI)이 본격적으로 도입되면서 산업 전반에 근본적인 변화가 나타나고 있다. 단순한 생산성 향상을 넘어 제품 설계, 품질 관리, 공급망 운영까지 제조 공정 전반에서 AI가 새로운 기준을 만들고 있다. 정부도 이러한 흐름에 발맞춰 AI 중심의 제조혁신을 국가 전략으로 삼고 본격