원격근무 직원 중 15.5%, 사이버공격 받았다

작년 원격근무 환경을 노린 사이버공격이 29억건 발견되는 등 보안 위협에 자주 노출된 것으로 나타났다. 이는 전년 대비 210% 증가한 수치로, 원격근무 환경 중 15.5%에 대해 공격이 이뤄진 것으로 분석된다.

글로벌 보안 기업 트렌드마이크로는 이같은 내용을 담은 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 23일 발표했다.

작년 트렌드마이크로는 분당 약 11만9천건의 위협을 탐지했다고 밝혔다. 탐지된 사이버위협을 분석한 결과, 사이버범죄자들이 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 기기에 대한 공격을 감행했음을 확인했다. 홈 네트워크 대상 공격 중 73%는 무작위 대입 공격(브루트 포스)을 통한 라우터 또는 스마트 기기 제어권 강탈 시도였다.

지난해 트렌드마이크로가 차단한 사이버위협 626억건 중 91%는 이메일 기반 위협이었다. 원격근무자 대상으로 한 1천400만여 건의 특정 피싱 URL도 탐지했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택 근로자 네트워크를 포함한 확장된 인프라를 대상으로 하는 전례 없는 위협에 노출됐다"며 “올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원과 시스템을 보호할 기회"라고 말했다.

보고서 세부 내용을 살펴보면, 작년 새로 발견된 랜섬웨어 조직은 34% 증가했다. 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격과 더 많은 표적 위협이 발견됐다. 주요 공격 대상 분야는 정부, 은행, 제조 및 의료로 확인됐다.

공격 중 다수는 가상사설망(VPN) 취약점을 대상으로 이뤄졌다. VPN 솔루션 '펄스 커넥트 시큐어'의 주요 임시 파일 노출 결함인 CVE-2019-11510의 경우 트렌드마이크로 고객사 데이터 기준으로 관련 공격 80만건이 탐지됐다.

클라우드 서비스 관련 설정 오류도 더 많은 문제를 야기했다. 또 여러 암호화폐 채굴 공격으로부터 보호되지 않은 API가 악용된 것으로 나타났다. 반면 기업이메일침해(BEC) 공격 탐지율은 17% 감소했다.