고도화되는 해킹…"MSP, '공급망 공격' 주요 표적"

아크로니스, 보고서 발표…"보안 자동화가 해답"

컴퓨팅입력 :2021/12/13 20:15    수정: 2021/12/13 20:39

전문 서비스 자동화, 원격 모니터링 관리 등의 관리 도구가 사이버 범죄에 사용되는 사례가 늘어남에 따라 매니지드서비스사업자(MSP)가 특히 위험에 처해 있으며, 공급망 공격이 시도될 가능성이 높다는 분석이 나왔다.

글로벌 보안 기업 아크로니스는 13일 올해 하반기 사이버 위협 동향을 분석한 ‘아크로니스 사이버위협 보고서 2022’를 통해 이같이 밝혔다.

보고서는 올해 하반기 공격받지 않았다고 보고한 기업이 20%을 기록, 지난해 32%보다 낮아졌다며 전반적으로 공격 빈도가 증가했다고 봤다.

사이버공격의 주요 수단으로 피싱이 여전히 애용되고 있다는 점도 언급했다. 악성프로그램의 94%가 이메일로 전달되고 있으며, 메일 첨부 파일이나 링크를 열도록 유도하는 기법이 사용되고 있다고 설명했다. 아크로니스는 지난 2분기에 비해 3분기 피싱 메일과 맬웨어 메일 차단 건수가 각각 23%, 40% 증가했다고 밝혔다.

메신저를 이용한 해킹이 나타나는 상황에도 주목했다. 이는 다중인증(MFA), 여러 웹사이트 로그인 구현을 가능케 해주는 인증기술 규격 '오쓰' 등을 우회하기 위한 공격 기법으로 악용되고 있다는 설명이다.

랜섬웨어는 공격자가 지속적으로 체포되고 있음에도 계속 유포되고 있다고 분석했다. 아크로니스는 연말까지 랜섬웨어 피해액이 200억 달러를 상회할 것으로 예측했다.

관련기사

암호화폐 탈취 공격은 증가세를 보일 것으로 전망했다. 디지털 지갑 주소를 탈취하는 '인포스틸러' 등의 맬웨어가 등장하고 있으며, 내년에는 이러한 스마트 거래 방식을 직접적으로 겨냥하는 암호화폐 프로그램 공격이 증가할 것이라고 봤다. 

칸디드 뷔스트 아크로니스 사이버보호연구소 부사장은 "사이버범죄 산업은 클라우드와 머신 인텔리전스를 사용해 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”며 “내년에는 공격 표면이 더욱 늘어날 것으로 전망되는 가운데, 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것”이라고 설명했다.