"랜섬웨어에서 안전한 산업은 없다"
자격 증명 도용부터 취약점까지…진화하는 사이버공격
지난 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다.
‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’에 따르면, 이 기간 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22%p 증가한 30%를 기록했다고 18일 밝혔다.
해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다. 피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.
자격 증명 정보 도용은 2019년에는 전년 대비 200% 많아진 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.
이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다. IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 분석했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. IBM 측은 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이라고 했다. 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 예측했다.
전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록, 전년 대비 2계단 낮아졌다. 그러나, 기록 유출 건수는 전 세계 전체 기록 유출 건수 중 75% 이상을 차지, 가장 높게 나타났다.
운영기술(OT) 및 산업통제시스템 표적 공격 급증
2019년에 운영기술(OT) 표적 공격이 전년 대비 2,000% 증가하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 대폭 증가했다. 가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA) 및 ICS 하드웨어 취약점의 조합, 비밀번호 유포가 있다.
가장 집중된 지역-북미와 아시아
북미와 아시아는 각각 50억 건과 20억 건 데이터 유출 건수를 기록, 지난 해 가장 많은 공격 건수 뿐 아니라 가장 많은 데이터 유출 건수를 기록했다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 18일자 발표자료를 통해 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다”며 “훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 강조했다.
기사 정정 / 반론
저작권자(c)산업종합저널. 무단전재-재배포금지
관련뉴스
많이 본 뉴스
[심층기획] 인간의 형상에 지능을 심다… 휴머노이드, 산업의 ‘라스트 마일’을 뚫다
인간의 실루엣을 닮은 강철의 존재들이 실험실의 문을 열고 거친 산업 현장의 최전선으로 쏟아져 나오고 있다. 공상과학의 전유물이었던 휴머노이드 로봇은 인공지능(AI)이라는 두뇌와 정교한 센서라는 감각 기관을 장착하며 이제 산업 혁신의 실질적인 동력으로 거듭나는 중이다. 2026년 현재,
[이슈 기획] AI가 흔드는 반도체 제조, 누가 살아남을까
AI 시대, 미세공정만으론 버티기 어려운 구도 AI 수요 확대는 반도체 제조의 설계와 생산 방식을 동시에 바꾸고 있다. 2010년대 후반까지만 해도 전공정과 후공정이 비교적 분리된 분업 구조를 유지했지만, 이제는 칩 성능을 끌어올리기 위해 공정 전 단계가 긴밀하게 연결되는 방향으로 이동하고
[이슈기획] "기계가 스스로 고장 막는다"… 2025년 덮친 AI 스마트 공장 혁명
2025년 대한민국을 비롯한 글로벌 제조 생태계가 인공지능(AI)과 머신러닝 엔진을 장착하고 완전히 새로운 진화의 단계로 접어들었다. 사람의 개입 없이 기계가 실시간으로 소통하며 불량률을 통제하고 멈춤 없는 생산 라인을 가동하는 궁극의 스마트 공장 시대가 닻을 올렸다. 사물인터넷 융
[기획] 한미 FTA 무관세 체제 종료…15% 상호관세, 산업계 ‘직격탄’
한미 자유무역협정(FTA)이 사실상 무력화됐다. 이달부터 미국이 한국산 수입품에 일괄 15% 상호관세를 도입하면서, 2012년 발효 이후 지속돼온 ‘무관세 프리미엄’ 체제는 막을 내렸다. 자동차, 철강, 기계 등 주력 수출 업종은 즉각적인 영향을 받고 있으며, 산업계는 현지화 확대와 외교적 대응을
[기획] ‘신중 속 선택적 확장’…2026년 기업 투자·경영 전략의 두 얼굴
2026년을 맞이한 한국 기업들은 여전히 긴 터널을 지나고 있다. 고환율, 고금리, 글로벌 통상 리스크 등 대외 불확실성이 지속되는 가운데, 기업들은 ‘확장’보다는 ‘유지’, ‘보수’보다는 ‘선택적 전진’을 택했다. 그러나 모든 기업이 움츠러든 것은 아니다. 산업별·기업규모별로 온도차가