글로벌 사이버 보안 기업 트렌드마이크로(지사장 김진광)가 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 발표했다. 이 보고서는 기업이 사이버 위협으로부터 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며, 지난 한 해 동안 위협 환경의 가장 중요한 보안 사안과 변화에 관한 상세한 내용을 다뤘다.

지난해 재택근무 및 관련 인프라가 사이버 공격 대상으로 부상한 가운데, 트렌드마이크로는 분당 약 11만 9천건의 위협을 탐지했다고 밝혔다. 또한 사이버 범죄자들은 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 디바이스에 대한 공격을 감행했음을 확인했다.

트렌드마이크로가 탐지한 재택근무 환경 대상 공격은 210% 급증하여 29억 건에 육박했으며, 이는 전체 재택 환경의 15.5%에 해당한다. 홈 네트워크 대상 73%의 주요 공격은 무작위 대입 공격(Brute Forcing Login)을 통해 라우터 또는 스마트 디바이스에 대한 제어권 강탈 시도였다.

지난해 트렌드마이크로가 차단한 626억 건의 위협 중 91%가 전자 메일 기반 위협으로 구성되었으며, 이는 피싱 공격이 계속해서 성행하고 있음을 확인했다. 재택근무자를 대상으로 한 1400만여 건의 특정 피싱 URL을 탐지했다.

새로 발견된 랜섬웨어 패밀리는 34% 증가했으며, 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격 과 더 많은 표적 위협이 증가했다. 또한, 주요 공격 대상 분야는 정부, 은행, 제조 및 의료로 확인됐다.

취약점 수는 전년 대비 40% 증가했지만, 실질적인 위협은 2005년부터 지속되어 왔다. 많은 건의 공격이 원격 근무 환경의 작업자가 사용하는 VPN의 취약점을 대상으로 이뤄졌다. VPN 솔루션인 펄스 커넥트 시큐어(Pulse Connect Secure)의 주요 임시 파일 노출 결함인 CVE-2019-11510은 이미 트렌드마이크로 고객 데이터 기준으로 80만 건이 탐지됐다.

2020년에는 클라우드 서비스 관련 설정 오류가 더 많은 문제를 야기했다. 여러 암호화폐 마이닝 공격으로부터 보호되지 않은 API를 악용된 것을 확인했다. ZDI는 1453건의 취약점 주의사항을 발표했으며, 그중 거의 80%가 치명적이거나 또는 높은 심각도로 평가되었다. 긍정적인 측면은 BEC 공격 탐지율이 17% 감소한 것을 확인했다. 그러나, 이러한 수치는 공격의 성공 유무는 확인되지 않았다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택 근로자 네트워크를 포함한 확장된 인프라를 대상으로 하는 전례 없는 위협에 노출됐다. 피싱, 무작위 대입, 및 취약점 공격과 같은 기존 전술이 여전히 주요 공격 수단이 되는 가운데, 이러한 트렌드를 파악하면 공격에 대응할 수 있다”라며 “올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원 및 시스템을 보호할 기회이다"라고 말했다.

이향선기자 hslee@nextdaily.co.kr

[알림] 전자신문인터넷과 넥스트데일리는 오는 3월 25일 목요일 오전 10시부터 오후 4시까지 “2021 데이터 인텔리전스 & 시큐리티” 무료 온라인 컨퍼런스를 개최한다. 이번 컨퍼런스에서는 데이터 산업의 주요 글로벌 리더 기업들의 데이터 관련 기술과 활용 정보를 소개한다. 기업들이 데이터 활용에 필요한 인사이트를 얻고 비즈니스를 향상시키는 효율적인 솔루션 도입과 활용 방안을 다양한 사례를 통해 제시한다.