지난해 발생한 사이버 공격 4건 중 1건은 아시아에서 발생한 것으로 나타났다. 산업군별로는 제조업에 대한 사이버 공격 약 23%를 차지해 가장 많았다.
IBM은 이 같은 내용이 포함된 연례 보안 보고서 '엑스포스 위협 인텔리전스 인덱스 2022'를 공개했다고 1일 밝혔다.
IBM 엑스포스 위협 인텔리전스 인덱스는 네트워크 및 엔드포인트 탐지 디바이스, 사고 대응(IR) 활동, 도메인 이름 추적 등 수십억 개의 데이터포인트를 활용해 보안 트렌드에 대한 인사이트를 제공한다. 이번 보고서는 지난해 1월부터 12월까지 수집된 데이터를 기반으로 작성됐다.
보고서에 따르면 지난해 발생한 사이버 공격의 26%는 아시아를 표적으로 삼은 것으로 나타났다. 이 중 아시아 내 금융 서비스 및 제조 기업에 대한 공격 비율이 60% 가까이 달했다.
공격 형태별로 살펴보면 랜섬웨어가 가장 많았다. 다만, 전체 공격 중 랜섬웨어가 차지하는 비율은 전년도의 23%에서 21%로 감소했다.
침해 경로로는 피싱 작업이 가장 많았다. X-Force가 해결한 사고 중 41%가 최초 접근을 위해 피싱을 이용했다. 엑스포스 레드(X-Force Red)의 모의 침투 실험 결과, 전화 통화와 연계된 피싱 성공률이 3배 이상 높은 것으로 나타났다.
전체 산업군별로는 제조업을 타겟으로 한 사이버 공격이 23%로 가장 많았다. 랜섬웨어는 제조 기업에 대한 공격의 23%를 차지하는 1위의 공격 유형이었다. 보고서는 제조업을 겨냥한 랜섬웨어 공격은 글로벌 공급망을 분열시키기 위한 의도로 행해지고 있다고 분석했다.
제조업에 대한 공격 경로는 SW 패치 미흡 또는 이로 인해 발생한 취약점이 47%로 확인됐다.
클라우드를 활용한 사이버 공격도 주의할 필요가 높아졌다. 사이버 공격자들은 클라우드 환경을 공략하기 위한 토대를 만들고 있다. 보고서에 따르면 리눅스 랜섬웨어 코드가 146% 증가했으며, 도커 중심의 타겟팅으로 전환되어 많은 공격자들이 더욱 쉽게 클라우드 환경을 악의적인 목적으로 활용할 수 있게 됐다.
찰스 핸더슨 IBM 엑스포스 총괄은 "사이버 공격자들은 기업의 취약점을 활용해 랜섬웨어 공격을 감행하고 있으며 기업은 취약점에 대해 빨리 자각해야 한다"며 "기업은 언제나 공격당할 수 있다는 생각을 토대로 제로 트러스트 전략을 통해 취약점을 관리해야 한다"고 조언했다.
관련기사
- 내외부 경계 사라진 보안, 제로트러스트 청사진은?2021.11.26
- 모니터랩, '제로트러스트' 네트워크 접근제어 출시2021.08.05
- 팔로알토 "'제로트러스트'로 원격근무 네트워크 보호해야"2021.07.16
- 지니언스, 원격근무 지원 '제로트러스트 NAC' 선봬2021.05.13
제로트러스트는 보안 패러다임의 변화를 말한다. 침해가 이미 발생했다고 가정하고 공격자가 네트워크 전역에서 이동하기 힘들게 만드는 접근법이다.
한국IBM 조가원 보안사업부 상무는 "제로 트러스는 아무도 믿지 않는 환경을 만드는 것"이라며 "이렇게 되면 검증해야 하는 데이터 속성이 많아지기 때문에 보안을 어떻게 자동화하고 오케스트레이션할 것인가가 핵심 과제다"고 강조했다.