2024.05.21 (화)
[CIOCISO매거진 홍상수 기자] IBM 시큐리티는 최근 연례 보고서인 엑스포스 위협 인텔리전스 인덱스 보고서(X-Force Threat Intelligence Index)를 발표했다. 이 보고서에 따르면 작년 지난해 사이버 공격의 26%가 아시아에 있는 표적을 조준하며 한국을 포함한 아시아가 전 세계에서 가장 많은 사이버 공격을 받은 것으로 밝혀졌다.
산업군별로는 발생한 사이버 공격 중 제조업(23%)이 가장 많은 공격을 받는 산업으로 떠올랐고, 랜섬웨어 및 소프트웨어 취약점을 활용한 사이버 공격 비중이 전년 대비 크게 증가한 것으로 나타났다.
보고서는 지난해 가장 보편적인 사이버 공격 형태로 피싱을 꼽았고, 패치가 완료되지 않은 소프트웨어 취약점을 악용한 공격이 전년 대비 33% 증가했다고 밝혔다. 또한, 소프트웨어 취약점을 토대로 랜섬웨어 공격이 전년 대비 44% 증가했다고 밝혔다.
아울러 랜섬웨어를 활용한 사이버 공격자들은 제조업에 대한 공격을 통해 글로벌 공급망을 분열시키기 위한 의도로 공격을 자행했다고 밝혔다. 제조업에 대한 공격 중 47%는 제조 기업의 소프트웨어 패치 미흡 또는 이로 인해 발생한 소프트웨어 취약점이 원인인 것으로 밝혀져, 조직이 취약점 관리에 우선순위를 두어야 한다고 강조했다.
찰스 핸더슨 IBM 엑스포스 총괄은 “사이버 공격자들은 보통 돈을 쫓는다. 그러나 이제 사이버 공격자들은 랜섬웨어를 활용하기 시작했다”며 “그들은 기업의 취약점을 활용해 랜섬웨어 공격을 감행하고 있으며 기업은 취약점에 대해 빨리 자각해야 한다. 사이버 공격자들이 공격할 수 있는 부분이 더욱 커지고 있으며, 기업은 언제나 공격당할 수 있다는 생각을 토대로 제로 트러스트 전략을 통해 취약점을 관리해야 한다”고 말했다.
또한 보고서는 인티저자료에 따르면 신규 코드를 보유한 리눅스 랜섬웨어가 146% 증가했다며, 사이버 공격자들이 이전에는 관찰되지 않았던 고유한 리눅스 멀웨어를 활용하고 있다고 경고했다.
IBM 시큐리티 관계자는 "사이버 공격자들이 클라우드 환경을 통해 공격을 확장하고 있는 관계로, 기업은 하이브리드 인프라 상에 가시성을 더욱 확장하는 데 초점을 두어야 한다"며 "IBM은 상호운용성과 개방형 표준을 기반으로 구축된 하이브리드 클라우드 환경은 조직이 사각지대를 감지하고 보안 대응을 자동화할 수 있도록 지원한다"고 말했다.