IBM 시큐리티가 제시한 사이버보안 키워드 “아태지역, 백도어 유포, 제조업”

IBM 시큐리티, 연례 2023 엑스포스 위협 인텔리전트 인덱스 보고서 발표
지난해 사이버 공격 3건 중 1건 아시아에서 발생...제조업, 금융, 보험업이 주요 타깃으로 드러나

[보안뉴스 박은주 기자] IBM 시큐리티(IBM Security)가 연례 보고서인 엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)를 14일 발표했다. 보고서 내용에 따르면 2022년 아시아·태평양 지역에서 전체 사이버 공격의 31%가 발생했다. 26%를 차지했던 2021년에 이어 아시아·태평양 지역이 세계에서 가장 많은 사이버 공격을 받은 것으로 드러났다.

▲2023 엑스포스 위협 인텔리전트 인덱스 보고서를 설명하는 보안사업부 기술총괄 조가원 상무[사진=IBM]

한국 IBM 보안사업부 기술총괄 조가원 상무는 아시아·태평양 지역에 사이버 공격이 빈번하게 이뤄지는 이유는 “자본과 기업이 몰리고 있기 때문”이라고 말했다.

업종별로는 제조업이 48%, 금융 및 보험업이 18%로 집계됐다. 공격 수법으로는 첨부 파일을 통한 스피어피싱 형태가 40%로 1위를 차지했다. 2022년 전 세계적으로 발생한 사이버 공격 형태 1위는 백도어 유포(21%)로 밝혀졌다. 공격 횟수가 늘어난 원인으로 백도어를 통한 추가 공격이 가능한 점과 다크웹 상에서 백도어 액세스 권한의 시장 가치가 상승했다는 점을 꼽았다. 최근 시장에서 백도어 액세스 권한은 최고 1만 달러에 판매되는 반면, 신용카드 데이터는 10달러 미만에 판매되는 것으로 알려졌다.

두 번째로 높은 빈도를 보인 랜섬웨어 공격은 17%를 차지했다. 2021년 대비 4% 감소했으나, 공격 완료까지의 시간이 평균 2개월에서 4일 이내로 단축됐다. 랜섬웨어 공격 수법이 더욱 정교해지고 지능화되고 있다고 설명했다

찰스 핸더슨(Charles Henderson) IBM 시큐리티 엑스포스 총괄은 “오늘날의 백도어 공격이 향후 랜섬웨어와 같은 위기가 되는 것은 시간문제”라며 “공격자는 항상 탐지를 회피할 새로운 방법을 모색하고 있어 방어 태세를 갖추는 것만으로는 충분하지 않다”고 말했다. 덧붙여 “기업은 공격자와 쫓고 쫓기는 쟁탈전에서 벗어나기 위해 위협 중심의 선제적 보안 전략을 추진해야 한다”고 강조했다.

▲제조업이 금융업을 제치고 가장 많은 사이버 공격을 받았다.[자료=IBM]

산업별로는 제조업이 2022년 24.8%, 2021년 23.2%로 2년 연속 가장 많은 사이버 공격을 받았다. 멈추지 않고 시스템을 항시 운영하는 제조업의 특성상 백도어 공격의 주요 타깃이 되었으며, 피해 기업 중 32%가 정보 갈취(Extortion)를 경험한 것으로 드러났다. 그 뒤를 이어 금융 및 보험업이 18.9%로 집계됐다. 전체 사이버 공격 중 5건 중 1건이 해당되는 셈이다. 제조업을 비롯한 타 산업 군은 공격자의 관심이 분산되며 22.4%였던 2021년 대비 발생률이 소폭 감소했다.

한편, 북미지역에서는 전력, 석유, 가스 등 에너지 업계를 겨냥한 사이버 공격이 46%를 차지하며 전년대비 2배가량 증가했다. 불안정한 에너지 무역과 러시아-우크라이나 전쟁 등 정세적 요소가 공격자에게 기회로 작용한 것으로 나타났다.

이 밖에도 올해 엑스포스 위협 인텔리전스 인덱스 보고서에 드러난 전 세계 사이버 공격 동향은 다음과 같다.

주요 공격 방식으로 자리 잡은 ‘정보 갈취’
지난해 사이버 공격의 가장 흔한 피해 유형은 랜섬웨어나 비즈니스 이메일 침해를 통한 정보 갈취였다. 특히, 유럽(44%)은 가장 많은 정보 갈취 사례가 발생한 지역으로 많은 공격자가 지정학적인 긴장 사태를 악용한 것으로 보고됐다.

이메일 해킹을 통한 ‘무기화’
공격자가 탈취된 이메일 계정으로 송신자로 위장해 답장을 보내는 스레드 하이재킹(Thread Hijacking)이 전년대비 2배가량 큰 폭으로 증가했다. 월별 침해 시도 비율은 무려 100% 증가한 것으로 확인됐다.

‘레거시 취약점’을 악용한 피해 지속
지난해 취약점을 악용한 사이버 공격은 26%로, 기업이 패치 관리의 중요성을 인식하며 36%였던 2018년 대비 10% 감소한 것으로 나타났다. 그러나 매년 전체 취약점 수는 해마다 최고치를 경신하며 증가하고 있는 것으로 밝혀졌다. 이러한 레거시 취약점으로 인해 워너크라이(WannaCry), 컨피커(Conficker)와 같은 과거 유행했던 멀웨어 감염이 계속 발생하고 확산되는 것을 확인됐다.

피싱 공격자의 ‘공격 목표 변화’
지난해 신용카드 정보를 노리는 피싱 사이버 공격 수가 전년대비 52% 감소했다. 대신 신용카드 정보를 다크웹에 더 높은 가격으로 판매하거나 추가 공격 수행에 사용하기 위한 이름, 이메일, 집 주소와 같은 개인 정보를 더 우선시하는 것으로 나타났다.

IBM은 세계 보안 위협 환경에 통찰력 있는 정보를 제공하고 각 조직의 보안 전문가에게 관련 높은 위협을 알리고자 매년 본 보고서를 공개하고 있다고 설명했다. 2023년 버전은 2022년 1월부터 12월까지 수집한 수십억 개의 데이터포인트를 기반으로 한다고 덧붙였다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)