작년 원격근무 환경을 노린 사이버공격이 29억건 발견되는 등 보안 위협에 자주 노출된 것으로 나타났다. 이는 전년 대비 210% 증가한 수치로, 원격근무 환경 중 15.5%에 대해 공격이 이뤄진 것으로 분석된다.
글로벌 보안 기업 트렌드마이크로는 이같은 내용을 담은 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 23일 발표했다.
작년 트렌드마이크로는 분당 약 11만9천건의 위협을 탐지했다고 밝혔다. 탐지된 사이버위협을 분석한 결과, 사이버범죄자들이 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 기기에 대한 공격을 감행했음을 확인했다. 홈 네트워크 대상 공격 중 73%는 무작위 대입 공격(브루트 포스)을 통한 라우터 또는 스마트 기기 제어권 강탈 시도였다.
지난해 트렌드마이크로가 차단한 사이버위협 626억건 중 91%는 이메일 기반 위협이었다. 원격근무자 대상으로 한 1천400만여 건의 특정 피싱 URL도 탐지했다.
존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택 근로자 네트워크를 포함한 확장된 인프라를 대상으로 하는 전례 없는 위협에 노출됐다"며 “올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원과 시스템을 보호할 기회"라고 말했다.
보고서 세부 내용을 살펴보면, 작년 새로 발견된 랜섬웨어 조직은 34% 증가했다. 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격과 더 많은 표적 위협이 발견됐다. 주요 공격 대상 분야는 정부, 은행, 제조 및 의료로 확인됐다.
공격 중 다수는 가상사설망(VPN) 취약점을 대상으로 이뤄졌다. VPN 솔루션 '펄스 커넥트 시큐어'의 주요 임시 파일 노출 결함인 CVE-2019-11510의 경우 트렌드마이크로 고객사 데이터 기준으로 관련 공격 80만건이 탐지됐다.
클라우드 서비스 관련 설정 오류도 더 많은 문제를 야기했다. 또 여러 암호화폐 채굴 공격으로부터 보호되지 않은 API가 악용된 것으로 나타났다. 반면 기업이메일침해(BEC) 공격 탐지율은 17% 감소했다.
관련기사
- 트렌드마이크로, 컨테이너 보안 기능 추가2021.01.26
- 원격근무 장기화..."홈네트워크 해킹 증가할 것"2020.12.16
- 해커, 다크웹에서 클라우드 데이터 거래2020.11.24
- 맥OS용 앱 개발자 노리는 악성코드 등장2020.08.17
작년 회사가 발표한 취약점 주의사항 1천453건 중 거의 80%가 치명적이거나 또는 높은 심각도로 평가됐다.
트렌드마이크로 2020 사이버 위협 환경 관련 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.