작년 SW취약점 공격 급증…랜섬웨어 피해액 9조원 달해


IBM 엑스포스 위협 인텔리전스 보고서

[아이뉴스24 김국배 기자] 지난해 소프트웨어 취약점을 악용한 사이버 공격이 크게 늘어난 것으로 나타났다. 랜섬웨어 공격으로 인한 피해액은 75억 달러(약 9조원)를 넘어섰다.

12일 한국IBM이 공개한 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서에 따르면 SW 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난해 30%로 급증한 것으로 조사됐다.

해커들은 주로 마이크로소프트 오피스 및 윈도 서버 메시지 블록의 오래된 취약점을 악용했다. 반면 2018년 전체 보안 사고의 절반을 차지했던 피싱 공격은 작년 31%로 크게 줄었다.

[이미지=IBM]

자격증명 정보 유출 건수도 전년보다 200% 증가한 85억 건 이상을 기록했다. 유출된 정보의 약 85%인 70억 건은 클라우드 서버 및 기타 시스템의 구성 오류가 원인이 됐다. 기업들이 클라우드 보안에 있어 여전히 고전을 면치 못하고 있다는 분석이다.

랜섬웨어 공격도 여전했다. 유통, 제조, 운송 분야 등 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다. 작년에만 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다.

랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노린 공격이었다. 지난해 랜섬웨어로 인한 피해액은 75억 달러를 넘었다.

특히 운영기술(OT) 표적 공격은 전년보다 20배가 증가하는 등 산업통제시스템(ICS) 및 OT 인프라 대상 공격이 대폭 늘어난 것으로 나타났다. 가장 많이 관찰된 공격 유형은 감시제어·데이터 취득(SCADA)·ICS 하드웨어 취약점의 조합, 비밀번호 유포 등이다.

공격이 가장 집중된 지역은 북미와 아시아였다. 북미와 아시아는 지난해 각각 50억건, 20억건의 데이터 유출 건수를 기록해 공격 건수뿐만 아니라 데이터 유출 규모도 가장 컸다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 "대규모 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다"며 "기업은 그 어느 때보다 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다"고 말했다.

김국배기자 vermeer@inews24.com





포토뉴스