보안 / 프라이버시

사이버 공격자가 2021년 가장 주목한 표적은 “교육 분야”

Shweta Sharma | CSO 2022.01.25
지난 2021년에는 교육 및 연구 분야에서 가장 많은 사이버 공격이 발생한 것으로 조사됐다. 체크 포인트 소프트웨어 테크놀로지(Check Point Software Technologies)의 연구 결과, 교육 및 연구 분야의 2021년 사이버 공격은 2020년보다 75% 증가했다. 기업당 매주 약 1,605건의 공격을 받은 셈이었다.
 
ⓒ Getty Images Bank


사이버 위협을 증가시킨 코로나19 팬데믹

코로나19 팬데믹으로 많은 기업과 교육 분야의 직원이 재택근무를 하게 됐다. 디지털 기술과 온라인 강좌의 필요성은 자연스럽게 디지털 교육 시장을 활성화했다. 이런 변화로 인해 학습 기회가 증가했지만, 사이버 공격 기회도 덩달아 증가했다.

체크 포인트의 데이터 리서치 매니저 오메르 뎀빈스키는 “원격교육의 확산과 직원이 아닌 사용자가 원격지에서 기업의 시스템에 액세스하는 경우가 많아지면서 사이버 공격에 대한 노출이 확대되고 공격 위험이 증가했다”라고 설명했다.

교육 및 연구 분야 다음으로는 정부와 군 부문에 대한 2021년 사이버 공격이 기관당 매주 1,136건 발생해 2020년보다 47% 증가했다. 정부 기관은 사업의 민감성 때문에 항상 사이버 공격의 주요 표적이 됐다. 하지만 전 세계 정부가 서비스 제공 방식을 온라인으로 전환하면서 사이버 공격자에게 또 다른 공격 지점이 생긴 것이다.

정부 및 군 부문 다음으로는 커뮤니케이션 분야가 사이버 공격을 많이 받은 것으로 조사됐다. 커뮤니케이션 분야에서 발생한 2021년 사이버 공격은 2020년보다 51% 증가해 기업당 매주 1,079건의 공격을 받은 것으로 집계됐다.

컨스텔레이션 리서치(Constellation Research) 애널리스트 리즈 밀러는 교육 분야가 사이버보안을 우선시하지 않았기 때문에 쉬운 표적이 된 것으로 봤다. 밀러는 “코로나19로 인해 교사, 직원, 학생이 가정에서 새로운 기술을 사용하기 위해 강제적으로 CIO가 될 수밖에 없었던 상황이었다. 그동안 학교가 의료기관처럼 강화된 보안 태세와 중요 업데이트에 관심을 두지는 못했지만 그럼에도 운영을 해야 했고, 랜섬웨어 공격자도 이를 인지하고 있었다”라고 지적했다. 


2021년 주요 사이버 공격은 Log4j 취약점과 랜섬웨어

체크 포인트에 따르면, 2021년 사이버 공격은 전체적으로 50% 증가했다. 뎀빈스키는 “2021년 12월에는 Log4j 취약점이 사이버 공격 증가에 기여했다. 기업 네트워크를 대상으로 한 랜섬웨어 공격도 57% 증가했으며, 정보를 탈취하는 인포 스틸러(info stealer) 활동도 59% 증가했다”라고 설명했다. 특히 2021년 11월과 12월에는 Log4j 취약점을 이용한 공격이 시간당 수백만 건씩 발생했다. 

Log4j는 아파치 소프트웨어 재단이 개발한 무료 오픈소스 로깅 프레임워크다. AWS와 애플의 아이클라우드, IBM, 시스코, 클라우드플레어, 마이크로소프트, 마인크래프트, VM웨어 등 대형 솔루션 업체에서 Log4j를 사용한다. Log4j 취약점을 악용하면 공격자는 프레임워크를 실행하는 컴퓨터에서 원격으로 악성코드를 실행할 수 있다. 2021년 11월 24일 알리바바 클라우드 보안팀의 첸 자오쥔이 처음 발견했으며, 이후 패치를 적용해 취약점을 수정했다.

한편 체크 포인트 보고에서 따르면, 2021년에는 아프리카와 아시아태평양 지역의 사이버 공격도 큰 폭으로 증가했다. 아프리카 지역은 기업당 매주 1,582건의 사이버 공격을 받으며 2020년보다 13% 증가했으며, 아시아태평양 지역은 기업당 매주 1,353건의 공격을 받아 2020년보다 25% 증가했다. 


사이버 공격을 방어하기 위한 방법은?

여러 애널리스트는 기업 경영진과 보안 담당자가 지속하는 사이버 공격에 대처하기 위한 몇 가지 방법을 제시했다. 

밀러는 일반적인 IT 및 기술 담당자 외에 다른 부서의 동료 직원과 보안 아젠다를 강화하기 위해 협력하는 것을 추천했다. 밀러는 “CISO와 CMO가 긴밀하게 협력하고 강력한 파트너십을 맺는 것이 좋다. 이런 파트너십은 보안과 관련한 대화를 단순히 규정 준수 점검이 아니라 개인정보보호 같은 문제를 전략적 가치로 삼는 브랜드 차원에서의 보안 관련 대화로 바꾸어 놓는다”라고 설명했다. 업데이트와 패치를 적시에 검사함으로써 소프트웨어와 네트워크의 다양한 계층을 이해하는 것도 사이버 공격 대비에 매우 중요하다. 

체크 포인트는 함께 작동하지 않거나 시간이 오래 걸리는 분산형 보안 인프라보다는 포괄적이고 신속한 보호를 제공하는 통합 보호 인프라를 기반으로 한 보안 아키텍처 구축을 제안했다. 아울러 패치 적용, 네트워크 세분화, 직원 교육, 첨단 보안 기술 구현 등이 포함된 적절한 보안 위생을 유지할 것을 권장했다.

editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.