2024-05-28 20:35 (화)
아시아-태평양 지역, 2년 연속 전 세계에서 가장 많은 사이버 공격 받아
상태바
아시아-태평양 지역, 2년 연속 전 세계에서 가장 많은 사이버 공격 받아
  • 길민권 기자
  • 승인 2023.03.14 15:21
이 기사를 공유합니다

IBM 시큐리티, 2023 엑스포스 위협 인텔리전트 인덱스 연례 보고서 발표
2022년 사이버 공격 3건 중 1건(31%), 아시아 태평양 지역에서 발생
2022년 사이버 공격 3건 중 1건(31%), 아시아 태평양 지역에서 발생(자료 제공-IBM 시큐리티)

IBM 시큐리티가 연례 보고서인 엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)를 발표했다.

보고서는 지난해 아시아 태평양 지역에서 전체 사이버 공격의 31%가 발생하며, 2021년(26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받았다고 밝혔다. 특히 아태지역에서는 제조업(48%)과 금융 및 보험업(18%)을 조준한 공격이 상당수를 차지했으며, 공격 수법으로는 첨부 파일을 통한 스피어 피싱(40%) 형태가 가장 많았다.

지난해 전 세계적으로 가장 많이 발생한 사이버 공격 형태는 백도어 유포(21%)로, 보고서는 백도어를 통한 추가 공격이 가능한 점과 다크웹 상에서 백도어 액세스 권한의 시장 가치가 상승함에 따라 공격 횟수가 늘어난 것으로 분석했다.

최근 시장에서 백도어 액세스 권한은 최고 10,000달러에 판매되는 양상인 반면 신용카드 데이터는10달러 미만에 판매할 수 있는 것으로 알려져 있다. 두 번째로 높은 빈도를 보인 랜섬웨어 공격은 2021년 대비 소폭 감소(21%→17%)했으나, 공격 완료까지의 시간은 평균 2개월에서 4일 이내로 단축되며 공격 수법이 더욱 정교해지고 지능화되고 있는 양상을 띄었다.

찰스 핸더슨(Charles Henderson) IBM 시큐리티 엑스포스 총괄은 “탐지 및 대응 강화를 통해 방어자가 공격 초기에 공격자를 방어할 수 있게 되었고 랜섬웨어 확산을 단기간에 완화할 수 있게 됐다”라며 “그러나 오늘날의 백도어 공격이 향후 랜섬웨어와 같은 위기가 되는 것은 시간 문제이다. 공격자는 항상 탐지를 회피할 새로운 방법을 모색하고 있기 때문에 방어 태세를 잘 갖추는 것만으로는 더 이상 충분하지 않다. 기업은 공격자와의 쫓고 쫓기는 쟁탈전에서 벗어나기 위해 위협 중심의 선제적 보안 전략을 추진해야 한다”고 말했다.

산업별로는 제조업이 2년 연속 가장 많은 사이버 공격을 받았다(2022년 24.8%, 2021년 23.2%). 다운타임 없이 시스템을 항시 운영하는 제조업의 특성 상 백도어 공격의 주요 타깃이 되었으며, 피해 기업 중 32%가 정보 갈취(extortion)를 경험한 것으로 드러났다.

전체 사이버 공격 중 5건 중 1건(18.9%)이 발생한 금융 및 보험업이 그 뒤를 이었으며, 제조업을 비롯한 타 산업군으로 공격자의 관심이 분산되면서 2021년(22.4%) 대비 발생률이 소폭 감소했다. 한편, 아태지역(5%) 대비 북미지역(46%)에서는 전력, 석유, 가스 등 에너지 업계를 겨냥한 사이버 공격이 전년대비 2배가량 큰 폭으로 증가하며, 불안정한 에너지 무역과 러시아-우크라이나 전쟁 등 정세적 요소도 공격자에게 기회로 작용한 것으로 나타났다.

이 밖에도 올해 엑스포스 위협 인텔리전스 인덱스 보고서에 드러난 전 세계 사이버 공격 동향은 다음과 같다.

◇주요 공격 방식으로 자리잡은 정보 갈취

지난해 사이버 공격의 가장 흔한 피해 유형은 랜섬웨어나 비즈니스 이메일 침해를 통한 정보 갈취였다. 특히 유럽(44%)은 가장 많은 정보 갈취 사례가 발생한 지역으로 많은 공격자가 지정학적인 긴장사태를 악용한 것으로 나타났다.

◇이메일 해킹 통한 무기화

공격자가 탈취된 이메일 계정으로 송신자로 위장해 답장을 보내는 스레드 하이재킹(thread hijacking)이 전년대비 2배가량 큰 폭으로 증가했으며, 월별 침해 시도 비율은 무려 100% 증가한 것으로 확인됐다.

◇레거시 취약점 악용한 피해 지속

지난해 취약점을 악용한 사이버 공격은 26%로, 기업이 패치 관리의 중요성을 인식하면서 2018년(36%) 대비 10% 감소한 것으로 나타났다. 그러나 매년 전체 취약점 수는 해마다 최고치를 갱신하며 증가하고 있으며, 이러한 레거시 취약점으로 인해 워너크라이(WannaCry), 컨피커(Conficker)와 같은 과거 유행했던 멀웨어 감염이 계속 발생하고 확산되고 있음이 확인됐다.

◇피싱 공격자의 공격 목표 변화

지난해 신용카드 정보를 노리는 피싱 사이버 공격 수가 전년대비 52% 감소했다. 대신 공격자들은 다크웹에서 더 높은 가격으로 판매하거나 추가 공격 수행에 사용하기 위한 이름, 이메일, 집 주소와 같은 개인 식별 정보를 더 우선시하는 것으로 나타났다.

한편 IBM은 전 세계 보안 위협 환경에 대한 통찰력 있는 정보를 제공하고 각 조직의 보안 전문가에게 가장 관련성이 높은 위협에 대해 알리고자 매년 본 보고서를 공개하고 있다. 2023년 버전은 2022년 1월부터 12월까지 수집한 수십 억 개의 데이터포인트를 기반으로 한다. 전체 보고서는 공식 홈페이지에서 다운로드할 수 있다.

★정보보안 대표 미디어 데일리시큐!


★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스!

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★