라피드7의 2024 공격 인텔리전스 보고서는 사이버 보안 환경에서 제로데이 공격과 공급망 침해가 증가하고 있다고 강조했다. 이 보고서는 공격자들이 점점 더 정교하고 자원도 풍부해지면서, 방어 조치를 강화할 필요성이 더욱 절실해졌음을 보여준다.

■제로데이 공격의 증가

벤더가 수정 조치를 취하기 전에 악용되는 제로데이 취약점은 주요 위협이 되고 있다. 라피드7의 취약성 관리 디렉터이자 보고서 공동 저자인 케이틀린 콘돈(Caitlin Condon)은 2024년 초까지 새로 발생한 광범위한 위협 CVE의 절반 이상이 제로데이 취약성이라고 설명했다. 이는 지난 3년 동안 제로데이를 포함한 대규모 침해 사건이 더 빈번해졌음을 의미한다.

2023년의 주요 사례인 MOVEit, 바라쿠다 ESG, 시트릭스 Bleed 사건은 이러한 공격의 심각성을 보여준다. MOVEit 취약점은 2023년 5월 말에 악용되었으며, 6월 초에 널리 알려졌다. 바라쿠다 ESG는 2022년에 처음 침해되었으나 2023년에 활동이 폭발적으로 증가했다. 시트릭스 Bleed는 2023년 8월부터 악용되었으며, 제로데이 취약성의 지속적인 위협을 보여준다.

■증가하는 공급망 침해

또 보고서는 공급망 침해가 증가하고 있다고 강조했다. 이러한 사건은 종종 제로데이 취약점을 이용해 널리 사용되는 소프트웨어나 하드웨어를 침해해 수많은 조직에 영향을 미친다. 갈수록 공급망이 상호 연결되면서 이러한 공격의 영향은 더욱 증폭되고 있다.

콘돈은 사이버 범죄 조직이 점점 더 합법적인 비즈니스로 활동하고 있다고 지적했다. 벤더가 버그 바운티 헌터로부터 제로데이를 구매하는 것처럼 범죄자들도 다크웹에서 익스플로잇을 구매한다. 지하 시장 시스템은 랜섬웨어 조직이 공격으로 벌어들인 불법 자금을 이용해 제로데이 익스플로잇을 내부적으로 개발하지 않고도 구매하고 있는 상황이다.

보고서는 또 일부 벤더가 보안 문제를 즉시 공개하지 않고 몰래 패치를 적용할 수 있다고 지적했다. 이런 관행은 평판과 자산을 보호하려는 욕심에서 계속되고 있다. 보고서는 일부 벤더가 자문 및 CVE 설명을 늦게 발표해 시스템이 불필요하게 오랫동안 취약한 상태로 남아있을 수 있다고 지적한 것이다.

이어 네트워크 엣지 방어의 필요성을 강조했다. 공격자들이 보호가 약한 엣지 장치를 공격해 네트워크 내부로 침투하는 사례가 증가하면서, 2023년 초부터 이러한 장치에서 발생한 대규모 침해 사건이 거의 두 배로 증가했다고 밝혔다. 라피드7은 2023년에 널리 악용된 취약점의 36%가 네트워크 경계 기술에 있었다고 전했다.

한편 다중 인증(MFA)을 적용한 기업이 여전히 많지 않다는 점이다. 그 효과에도 불구하고, 라피드7이 2023년에 조사한 사건의 40% 이상이 VPN, VDI, SaaS 제품에서 MFA가 적용되지 않았거나 일관성 없는 적용으로 인해 발생했다. 적절한 MFA 구현과 적용은 많은 공격을 효과적으로 지연시킬 수 있고 중단시킬 수 있어 계층화된 보안 전략의 중요한 요소라고 강조했다.

라피드7의 2024 공격 인텔리전스 보고서는 현재 사이버 보안 환경의 심각한 상황을 보여준다. 제로데이 공격과 공급망 침해가 증가하고, MFA가 여전히 적용되지 않고 있는 상황에서 조직은 사전 예방 조치와 엣지 방어를 강화하고 일관된 MFA를 구현해야 진화하는 위협을 최소화할 수 있다고 강조하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★