전 세계 조직에 대한 사이버 공격, 2020년 대비 2021년에 평균 50% 증가

체크포인트 소프트웨어, ‘사이버 공격 트랜드: 2022 보안 보고서’ 발표

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 조직인 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다.

이번 보고서에서는 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격에서부터, 12월 아파치 Log4j 취약성 공격 급증에 이르기까지 2022 보안 보고서는 2021년 CPR이 목격한 핵심적인 공격 벡터와 기술을 공개했다.

조직들은 지난해 전반적으로 2020년 대비 50% 더 많은 주간 사이버 공격을 경험했다. 그 중 교육-연구 분야는 1천605건의 주간 공격으로 선두를 차지했다(75% 증가). 그 뒤를 1천136건의 정부-국방분야(47% 증가)와 1천79건의 통신 분야(51% 증가)가 차지했다. 소프트웨어 벤더들은 전년대비 146%에 해당하는 최대폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다. 작년에는 또한 모바일 디바이스에 대한 공격 증가, 주요 클라우드 서비스의 취약성 증가, 악명높은 이모텟 봇넷의 재등장도 확인됐다.

2022 보안 보고서의 핵심 내용은 다음과 같다.

◇ 공급망 공격- 악명 높은 솔라윈즈 공격은 공급망 공격 광란의 토대가 됐다. 2021년에는 4월에 코드코브(Codecov) 7월에 카세야(Kaseya) 등 수많은 고도화된 공격이 나타났으며, 12월에 알려진 Log4j 취약성으로 마무리 됐다. 오픈 소스 라이브러리에서 발견된 이 하나의 취약성이 가져온 놀라운 영향은 소프트웨어 공급망에 내재돼 있는 엄청난 위험성을 보여준다.

◇ 일상에 지장을 주는 사이버 공격- 2021년에는 핵심 인프라를 표적으로 삼는 공격이 다수 발생했으며, 이로 인해 개인의 일상생활에 큰 지장이 발생했고, 일부 사례에서는 심지어 신체 안전에 대한 위협감 마저 느끼게 될 정도였다.

◇ 공격받는 클라우드 서비스- 이전에 비해 2021년에는 클라우드 제공업체의 취약성이 훨씬 더 우려스러웠다. 1년간 공개된 취약점으로 인해 다양한 시점에 공격자들은 임의의 코드를 실행하고, 루트 권한을 얻어 수많은 개인 콘텐츠에 접근하고 심지어 다양한 환경을 오갈 수가 있었다.

◇ 모바일 환경의 상황전개- 1년간, 위협 행위자들은 멀웨어 확산을 위해 스미싱(SMS 피싱)을 점점 더 많이 사용하고, 모바일 디바이스에 대한 접근권을 얻기 위해 소셜 미디어 계정 해킹에 상당한 공을 들였다. 2021년 은행권의 계속되는 디지털화로 인해 대면 상호작용을 제한하도록 설계된 다양한 앱이 도입됐으며, 이는 결국 새로운 위협의 확산으로 이어졌다.

◇ 랜섬웨어 생태계의 균열- 정부와 사법당국은 2021년에 조직형 랜섬웨어 그룹에 대해 예방 및 대응 조치를 취하던 입장에서 선회해 랜섬웨어 활동, 기금 및 지원 인프라에 대하여 선제적 공격 작전으로 전환했다. 5월에 콜로니얼 파이프라인(Colonial Pipeline) 사태가 발생하고, 바이든 행정부는 이러한 위협에 적극적으로 나서서 대응해야 한다는 사실을 깨달았으며, 그 후 이러한 주요 변화가 나타났다.

◇ 이모텟(Emotet)의 재등장- 역사상 가장 위험하고 악명 높은 봇넷이 돌아왔다. 11월에 이모텟이 돌아온 후, CPR은 이 멀웨어를 처음 퇴치하기 직전인 2021년 1월 대비 최소 50% 수준까지 활동이 늘어난 사실을 발견했다. 이러한 증가 추세는 몇 번의 연말 공격과 함께 12월 내내 지속됐으며, 최소한 다음 퇴치 시도가 있기까지 2022년에도 계속될 전망이다.

체크포인트 소프트웨어의 마야 호로위츠(Maya Horowitz) 연구담당 VP는 “역사상 가장 파급력이 큰 공급망 공격의 여파로 시작된 한 해 동안, 우리는 위협 행위자들의 자신감과 정교함이 높아지는 것을 확인했다”라며 “한 해의 마무리로 Log4j 취약점 공격이 발생해 다시 한 번 보안업계는 허를 찔렸고, 소프트웨어 공급망에 내재돼 있는 실질적 위험성의 수준을 드러냈다. 몇 달 사이에, 우리는 클라우드 서비스가 공격당하고, 위협 행위자들이 모바일 디바이스에 더욱 초점을 맞추며, 콜로니얼 파이프라인이 랜섬웨어 공격을 받고, 역사상 가장 위험한 봇넷이 다시 등장하는 모습을 목격했다”라고 덧붙여 말했다.

이어 마야 연구담당 VP는 “하지만 모든 것이 다 암울하고 불행한 것은 아니다. 우리는 전 세계 정부와 사법당국이 특히 랜섬웨어 그룹에 대해 더욱 강경한 태도를 취하기로 함에 따라, 2021년에 랜섬웨어 생태계의 균열이 커지는 것을 확인했다. 일부 충격적인 사건으로 인해 여러 정부는 대응 및 해결을 위한 행위에 의존하는 대신, 사이버 위험을 해결하기 위한 보다 선제적인 접근방식이 필요하다는 경각심을 일깨우게 됐다. 위협에 대해 더 이상 일관성이 없고 파편화돼 있으며, 수동적인 접근방식을 취할 수 없는 기업들도 동일한 인식을 갖고 있다. 이들은 전방위적인 가시성, 실시간 위협 인텔리전스, 그리고 효과적이고 통합적인 방식으로 동원할 수 있는 보안 인프라를 필요로 한다”라고 말했다.

한편 ‘사이버 공격 트랜드: 2022 보안 보고서(Cyber Attack Trends: 2022 Security Report)’는 보안 위협 환경에 대한 상세한 내용을 전반적으로 담고 있다. 이러한 발견사항은 2021년 1월부터 12월 사이에 체크포인트 소프트웨어의 쓰렛클라우드 인텔리전스를 통해 수집된 데이터를 기반으로 하며, 사이버 범죄자들이 기업을 공격하기 위해 사용하는 핵심 전술을 잘 나타내고 있다.

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공•공 금•융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇교육이수증: 공무원•일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시