작년 코로나19가 확산되면서 기업들이 디지털 전환 계획을 5년 이상 앞당긴 것으로 조사됐다. 그러나 기업 중 80%는 기존에 사용하던 보안 도구를 계속 사용함에 따라 클라우드 보안 문제에 대한 주목도가 높아질 것이란 전망이 제기됐다.
글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지스는 '2021 보안 보고서(2021 Security Report)'를 16일 발표하면서 이같이 밝혔다. 이 보고서는 모든 분야의 범죄자, 정치적 그리고 국가 위협 행위자들이 코로나19로 인해 발생한 문제들을 악용하는 상황에 대해 관찰한 주요 공격 벡터와 기법을 소개하고 있다.
해커들은 데이터를 탈취하거나, 네트워크에 침투하기 위해 '이모텟(Emotet)'과 'Q봇(Qbot)' 트로이목마를 활용해 원격근무자를 대상으로 스레드 하이재킹(thread hijacking) 공격을 확대했다. 이런 공격으로 전세계 조직 24%에 영향을 줬다.
원격데스크톱프로토콜(RDP), 가상사설망(VPN)과 같은 원격 접근 시스템에 대한 공격도 급증했다.
랜섬웨어 동향으로는 데이터 유출 협박이 만연해지는 점을 언급했다. 보고서 조사에 따르면 작년 3분기 사고 중 절반 가량은 피해 조직으로부터 유출한 데이터를 공개하겠다는 협박도 이뤄졌다. 전 세계적으로 평균 10초에 1건 꼴로 랜섬웨어 사고가 발생하고 있다는 통계치도 내놨다.
관련기사
- 체크포인트, 중소기업용 웹방화벽 제품군 확대2021.02.17
- 코로나19 이후 의료시설 노린 사이버공격 45% 늘어2021.01.06
- 내년 '원격근무' 노린 사이버공격 고도화…"보안 자동화 필수"2020.12.07
- 체크포인트, 최원식 한국 지사장 선임2020.09.09
보고서 조사에 따르면 전체 기업·기관 중 46%는 직원 1명 이상이 악성 모바일 앱을 내려받은 경험이 있으며, 이로 인해 네트워크와 데이터에 대한 위협이 초래됐다. 보고서는 코로나19 이후 모바일 기기 사용이 증가하면서 금융 등 개인정보를 탈취하는 모바일 트로이목마가 증가했다고 밝혔다.
도릿 도어 체크포인트 소프트웨어 제품 담당 부사장은 “기업의 디지털 전환은 최대 7년까지 앞당겨 진 것으로 추정되지만, 위협 행위자들과 사이버 범죄자들 역시 이런 변화와 팬데믹으로 인한 혼란을 악용하기 위해 전략을 변경하고 모든 부문에서 공격이 급증했다”며 “사이버 팬데믹이 통제 불능으로 번지는 것을 막기 위해 조치를 취해야 한다”고 말했다.