보안

“격동의 2022년, 사이버 공격 전년 대비 38% 증가” 체크포인트

편집부 | ITWorld 2023.03.13
체크포인트 소프트웨어 테크놀로지스가 혼란스러운 사이버 보안의 한 해를 비춰보는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버 공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아봤다. 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만, 의료 분야에 대한 공격도 전년 대비 74%나 증가했다.
 

이번 보고서에 따르면 지난해 사이버 공격은 전년 대비 38% 증가했으며, 조직 당 평균 1,168 건의 공격이 기록됐다. 또한 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더 작고 민첩한 해커와 랜섬웨어 그룹의 역할을 강조했다.

보고서에 의하면 국가가 지원하는 사이버 작전과 핵티비즘(Hacktivism) 사이의 경계가 점점 모호해짐에 따라, 민족 국가들은 익명성과 처벌을 않음을 전제로 행동하고 있다. 국적이 없는 핵티비스트 단체들은 그 어느 때보다 조직적이고, 효과적으로 활동하고 있다. 랜섬웨어 작업은 속성과 추적이 점점 어려워지고 있으며, 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과는 감소될 수 있다. 대신 데이터 삭제 및 유출 탐지에 초점을 맞추게 될 전망이라고 보고서는 전했다.

조직당 클라우드 기반 네트워크에 대한 공격 횟수가 급증해 2021년 대비 2022년에는 48%나 증가했다. 클라우드 제공업체의 IP 범위를 스캔하려는 위협 행위자들의 선호도 변화는 민감한 정보와 중요한 서비스에 쉽게 접근하려는 그들의 관심을 강하게 나타내는 것이라고 보고서는 설명했다.

또 이번 보고서는 특별히 CISO에게 통찰력을 제공하고, 내년의 중요 보안 조치들에 대해 관심을 집중시키는 데 초점이 맞췄다. 이러한 통찰력에는 사이버 기술 격차를 해소하기 위한 복잡성 감소, 잘못된 클라우드 구성 비용 제한, 인간의 눈으로 인지가 불가능할 수 있는 네트워크 위험 감지를 위한 자동화 및 AI 사용 증가가 포함된다.

체크포인트의 마야 호로위츠 연구담당 VP는 “앞으로 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없고, 클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고,  모두가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것”이라며, “러시아 사이버 범죄자들이 오픈AI의 API 제한을 우회하고, 악의적인 이유로 챗봇에 엑세스하는 등 일련의 챗GPT 사례에서 이미 입증됐다”라고 말했다.

아울러 “사이버 범죄의 위험을 완화시키기 위해 CISO는 체크포인트의 2023년 보안 보고서 읽고, 직원들을 위한 지속적인 사이버 보안 교육을 강화할 수 있다”라며, “현재 위협과 위협 행위자가 사용하는 새로운 전술에 대한 인식을 높이면 미래의 악의적인 위협으로부터 조직을 보호하는 데 도움이 될 수 있다”라고 덧붙였다. 

이번 보안 보고서의 조사 결과는 사이버 범죄자들이 공격을 수행하기 위해 사용하는 주요 전술을 살펴보는 체크포인트 위협 클라우드 사이버 위협 맵(Check Point ThreatCloud Cyber-Threat Map)에서 추출한 데이터를 기반으로 작성됐다. 
editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.