2022년 일어난 침해 사고 중 악성코드로 공격받은 비율
39.2
%
자료 제목 :
EQST 2022년 상반기 보안 트렌드 리포트
자료 출처 :
SK쉴더스
원본자료 다운로드
발행 날짜 :
2022년 06월 22일
보안

SK쉴더스, 2022년도 상반기 보안 트렌드 발표..."가상자산 탈취를 위한 금융권 공격 증가"

편집부 | ITWorld 2022.06.22
SK쉴더스가 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 개최했다.

화이트해커 전문가 그룹인 ‘EQST(Experts, Qualified Security Team)’의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다. 특히, 최근 주목받고 있는 가상자산, RaaS(서비스형 랜섬웨어) 등에 대한 보안 위협요소 및 공격 시나리오 내용도 포함됐다.

EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 로그4j, 3월에는 스프링4셸(Spring4shell) 취약점이 연달아 공개되면서 관련 침해사고가 증가했으며, 2월에는 DeFi(탈중앙화 금융) 서비스 해킹 공격으로 22억 원 규모의 가상자산 피해가 발생하기도 했다. 또한, 러시아-우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공/정부기관을 겨냥한 사이버 공격이 심각했다. 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개됐다.

업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공/정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.
 
ⓒ SK쉴더스

유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다. RaaS 랜섬웨어로는 ‘LockBit’, ‘Conti’, ‘BlackCat’ 등이 있다. 상반기 가장 활발하게 활동한 랜섬웨어 그룹은 ‘LockBit’으로 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. ‘Conti’ 또한 대형 랜섬웨어그룹으로 총괄 리더를 필두로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 개발부, 조사부, 해석부 등 기업 조직의 형태를 갖추고 있어 특별히 유의해야 하는 그룹으로 꼽았다.

EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 ▲코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격 ▲가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격 ▲RaaS를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 코로나19로 위축되었던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다.

예를 들어, 해커가 여행사 이벤트로 위장한 피싱메일을 발송하고 사용자가 피싱 사이트에 중요정보를 입력하게 되면 입력한 중요정보를 탈취하는 공격이 가능하다. 여행 관련 사이트에 APT공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것으로 분석됐다. 실제로 국내 침해사고 통계에서 여행/서비스 산업의 침해사고가 작년 15.7%에서 올해 22.6%로 증가한 것으로 나타났다. 

또한 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다.

상반기에 활발하게 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 전망이다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 ‘리-브랜딩(Re-Branding)’을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다. 지난 해 미국 송유관 운영 업체인 콜로니얼 파이프라인을 해킹한 ‘다크사이드’ 랜섬웨어 그룹은 ‘Black Matter’로 ‘리-브랜딩(Re-Branding)’하는 등 다양한 공격 방법을 선보일 것으로 분석됐다.

한편, EQST가 분석한 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망 보고서는 SK쉴더스 공식 홈페이지에서 무료로 다운로드 할 수 있다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.