비즈니스 소통 침해(BCC), 시간 조작 등 디지털 현실을 왜곡하는 사이버공격이 급증하고 있다는 분석이 나왔다.
글로벌 소프트웨어(SW) 기업 VM웨어는 지난달 31일부터 미국 라스베이거스에서 개최된 글로벌 보안 컨퍼런스 ‘블랙햇 USA 2021’에서 7차 연례 ‘글로벌 사건 대응 위협 보고서’를 공개, 이같이 밝혔다. 해당 보고서는 지난 5월부터 두 달간 전세계 사이버보안 및 사건 대응 전문가 123명을 조사해 작성됐다.
보고서를 살펴보면, 사이버 범죄자들은 시간기록 조작이나, 사용자 은행 로그인 자격증명을 탈취하는 악성코드 '크로노스' 업그레이드 버전을 사용하는 등 신기술을 공격에 썼다. 약 60%의 응답자가 이런 행태를 관찰했다고 답했다.
응답자의 32%는 원격근무로의 전환으로 공격자들이 비즈니스 커뮤니케이션 플랫폼을 활용해 공격하는 것을 경험했다고 답했다.
코로나19 확산과 함께 클라우드 기술 활용이 급증하면서 사이버범죄자도 이런 변화를 악용했다. 탐지된 공격의 3분의 1 이상이 클라우드 워크로드를 대상으로 했다고 답한 응답자 비중은 43%로 나타났다. 22%는 공격의 절반 이상이 클라우드 워크로드를 대상으로 했다고 답했다. 응답자 중 약 60%는 이 때문에 클라우드 보안 도구를 갖추는 것이 클라우드 구현의 최우선 과제라고 답했다.
작년 한 해 동안 랜섬웨어 공격을 받은 응답자 중 64%는 랜섬웨어 범죄자 그룹 간의 제휴 프로그램이나 파트너십을 목격했다고 답했다.
관련기사
- 백신 접종 한창인데…병원에 눈 돌리는 해커들2021.08.04
- 데이터 유출 피해액 역대 최대…'원격근무'가 화 키웠다2021.08.02
- 해커는 즉각 움직이는데…기업은 1년 전 악성코드도 대응 못해2021.07.23
- '페가수스 해킹' 파장…마크롱 등 대통령 3명도 피해2021.07.21
톰 켈러만 VM웨어 사이버보안 전략 총괄은 “현재 코로나19의 영향으로 공격 표면이 넓어진 상황에서 국가기관과 사이버범죄자들 사이의 연관이 한층 교묘하고 파괴적인 사이버공격의 발전을 가속화하고 있다”며 “디지털 세상과 물리적 세상이 결합된 현대 환경에서 사이버공격은 모든 것을 조작할 수 있으며, 실제로 인공지능, 머신러닝 등 첨단 기술을 가장 먼저 도입한 주체는 다크웹의 사이버 범죄자거나 국가 정보기관인 경우가 많다”고 말했다.
보안 담당자들은 이처럼 복잡한 공격으로부터 조직을 보호하고 클라우드, 컨테이너, 비즈니스 커뮤니케이션 애플리케이션 등을 사용하는 새로운 환경에서 가시성을 확보하기 위해 고전하는 것으로 나타났다. 작년 한 해 동안 보안 담당자 중 51%는 극도의 스트레스나 번아웃 현상을 겪었다고 답했다.