IBM시큐리티 보고서, 매년 산업통제시스템 내 취약점 50%씩 증가

아시아지역이 사이버공격의 표적이 되고 있다. 2일 IBM시큐리티의 연례 보고서(엑스포스 위협 인텔리전스 인덱스)에 따르면, 지난해 사이버공격의 26%가 아시아를 조준해 가장 많은 공격을 받은 지역으로 집계됐다. 산업군별로 보면 제조업에 23%의 공격이 집중됐다. 

보고서는 가장 보편적인 사이버공격 형태로 피싱을 꼽았으며, 패치가 완료되지 않은 소프트웨어(SW) 취약점을 악용한 공격과 취약점에 기반한 랜섬웨어의 위협을 경고했다. 각각 전년비 33%, 44%의 급증을 나타낸 것이다.

특히 랜섬웨어를 활용한 사이버 공격자들은 제조업에 대한 공격을 통해 글로벌 공급망을 분열시키기 위한 의도로 공격을 자행하는 것으로 분석됐다.

제조업에 대한 공격 중 47%는 제조기업의 소프트웨어 패치 미흡 또는 이로 인해 발생한 소프트웨어 취약점이 원인으로 지목되면서 기업은 취약점 관리에 우선순위를 두어야 한다고 IBM은 조언했다. 

찰스 핸더슨 IBM엑스포스 총괄은 “사이버 공격자들은 랜섬웨어를 활용하기 시작했다”면서 “그들은 기업의 취약점을 활용해 랜섬웨어 공격을 감행하고 있으며, 기업은 언제나 공격당할 수 있다는 생각을 토대로 제로 트러스트 전략을 통해 취약점을 관리해야 한다”고 말했다.

보고서의 주요 내용을 살펴보면 랜섬웨어 조직은 평균적으로 17개월 동안 활동했으며, 이후 사라지거나 조직 리브랜딩을 거치는 것으로 밝혀졌다.

유럽, 아시아, 중동, 아프리카 지역 내 기업에 발생한 공격 중 50%는 소프트웨어 패치 미흡으로 인해 발생한 취약점으로 인해 발생해 패치 관리의 중요성을 보여줬다. 

리눅스 랜섬웨어 코드가 146% 증가하는 동시에 도커 중심의 타겟팅으로 전환되는 등 사이버 공격자들은 클라우드 환경 공략을 토대를 만들고 있다. 클라우드 환경을 악의적인 목적으로 활용하는 경향도 보이고 있다.

사이버 공격자들은 컨테이너가 조직과 조직 사이의 공통 기반임을 파악하고, 플랫폼을 넘나들 수 있는 멀웨어를 활용해 ROI를 극대화하는 동시에 멀웨어를 통해 공격 대상의 인프라의 다른 구성요소로 이동할 수 있는 양태로 진화하고 있다는 설명이다.

이처럼 공격자들이 클라우드를 통해 공격을 확장하고 있어 기업에게는 하이브리드 인프라의 가시성 확장과 함께 보안대응 자동화 역량이 필요하다고 보고서는 조언했다.

지난해 가장 많은 사이버공격이 발생한 지역인 아시아에서는 특히 금융서비스와 제조기업에 대한 공격이 집중됐다. 이들에 대한 공격은 전체 공격 중 60%에 달하는 수준이다.

전화 통화와 연계한 피싱공격도 증가했는데 엑스포스 레드의 모의 침투 실험 결과, 전화 통화와 연계된 피싱의 성공률은 3배 이상 높은 것으로 나타났다.

IBM시큐리티는 매년 산업통제시스템 내 취약점이 50% 상당 증가하고 있다고 전했다. 지난 10년 간 14만6000개 이상의 취약점이 발견됐으나 가속화 중인 디지털전환 흐름을 고려할 때 취약점과 이를 활용한 공격도 증가할 것으로 전망했다.

보고서에 따르면 취약점 공격은 33% 증가했으며, 가장 많이 악용된 취약점은 널리 사용되는 기업용 애플리케이션(MS익스체인지, 아파치 로그4J)에서 발견됐다.

출처: 아시아, 사이버공격 표적됐다…“금융서비스·제조기업에 공격 집중” < 보안·블록체인 < ICT·종합 < 기사본문 - IT비즈뉴스(ITBizNews)