실시간 뉴스



이글루시큐리티 "상반기 공급망 공격·VPN 악용 사례 ↑"


국가 지원 해킹 공격도 늘어나…2021년 상반기 보안 위협 트렌드

[아이뉴스24 최은정 기자] 올 상반기 솔라윈즈 등 기업용 소프트웨어를 악용한 공급망 공격이 증가하면서 전세계 기업·기관이 피해를 입는 사례가 다수 발생했다.

이글루시큐리티(대표 이득춘)는 이같은 내용이 담긴 '2021년 상반기 보안 위협 트렌드'를 26일 발표했다.

먼저 미국 주요 안보기관과 보안 기업 등 1만8천여곳을 공격한 네트워크 관리 솔루션 '솔라윈즈 오리온' 사례가 주요 위협으로 꼽혔다. 115개 이상 국가 5천개 이상 피해를 유발한 마이크로소프트(MS) 익스체인지 서버의 '프록시로그온' 취약점 역시 공급망 공격의 심각성을 드러낸 대표 사례다.

이글루시큐리티 '2021년 상반기 보안 위협 트렌드' [사진=이글루시큐리티]
이글루시큐리티 '2021년 상반기 보안 위협 트렌드' [사진=이글루시큐리티]

재택근무제 지속 실시로 가상사설망(VPN) 사용이 증가하면서 시트릭스 넷스케일러, 펄스시큐어 등 VPN을 악용한 공격도 늘어났다는 설명이다.

상반기 랜섬웨어 공격은 전 산업군을 대상으로 확대됐다. 디지털 전환 가속화, 지능형지속위협(APT) 공격 그룹 간 불법 정보 공유, 가상화폐 가치 상승 등 요인으로 인한 것이다. 미국 대형 송유관 업체인 콜로니얼 파이프라인을 공격한 '다크사이드', 축산 가공업체 JBS 푸즈의 '레빌(REvil)' 랜섬웨어 사건이 대표적이다.

특히 대규모 랜섬웨어 감염을 주도하는 공격 그룹들은 서비스형 랜섬웨어(RaaS)를 통해 월간 구독형, 범죄 수익율 분배형, 일회성 랜섬웨어 라이선스 수수료 지불형 등으로 서비스를 다양화했다. 이들은 범죄 수익을 높이기 위해, 파일 암호화에서 나아가 주요 파일을 유출하고 정보 주체에게 정보공개를 빌미로 협상을 직접 시도하고, 분산서비스거부(DDoS) 공격을 시도하는 등 다중 협박 전략을 취했다.

국가지원 해킹 그룹의 사이버 위협도 늘어났다. 해당 조직은 정치·금전적 목적으로 국방, 외교, 안보, 언론, 보안, 의료 등 산업분야를 타깃으로 공격을 지속하고 있다. 올 상반기 발생한 국가 보안시설 해킹 사고나 공급망 공격 등의 대규모 보안 사고 배후로 러시아, 북한 등이 지목되고 있다.

코로나 팬데믹(대유행)이 장기화로 의료, 제약 분야를 겨냥한 사이버 공격도 꾸준히 발생했다. 코로나19 백신 제약사를 사칭하거나 코로나 연구 결과, 중앙재난안전대책본부, 코로나19 백신 업체 등 관련 키워드를 사이버 공격에 악용한 사례들이 연이어 포착됐다는 설명이다.

상반기 해커 조직이 다크웹에 기업 정보를 판매하면서 이로 인한 피해도 급증했다. 회사 측에 따르면 국내에서 다크웹에 정보가 유출되고 이 정보를 악용한 크리덴셜 스터핑과 스피어 피싱 등 추가 공격이 발생했다. 실제로 다크웹을 통해 389억건의 공공기관 도메인 메일 서비스 주소를 포함한 계정 정보가 유출되기도 했다.

김미희 이글루시큐리티 보안분석팀장은 "코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협이 증가하고 있다. 최신 위협 인텔리전스 활용과 능동적인 보안 대응 체계 구축을 통해 사이버 복원력을 강화하며, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미치는 보안 위협에 기민하게 대응해야 할 것”이라고 말했다.

/최은정 기자(ejc@inews24.com)






alert

댓글 쓰기 제목 이글루시큐리티 "상반기 공급망 공격·VPN 악용 사례 ↑"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스