“올 상반기, 어떤 해킹 공격 있었나 살펴보니”
올 상반기, 어떤 종류의 보안 침해사건 사고가 많이 일어났을까? 코로나 이후 원격근무가 늘었는데, 이와 관련한 보안 사고는 없었을까?
ADT캡스의 보안전문가 그룹인 이큐스트(EQST)가 올 상반기 보안 트렌드를 분석했다. EQST담당 이호석 팀장과 김래환 팀장은 최근 <바이라인네트워크>가 주최한 웹세미나 ‘2021 상반기 보안 트렌드’에 참석해 최근 들어 코로나19로 인한 원격근무가 증가하면서, 이를 위해 새로 만들어진 소프트웨어에 대한 공격이 늘었기에 이를 막기 위한 지속 투자가 필요하다고 강조했다.
이날 발표는 ADT캡스가 발간한 2021년도 상반기 보안 트렌드 보고서를 기반으로 했다. ADT캡스 인포섹 보안관제센터인 시큐디움 센터(Secudium Center)에서 추출한 통계 데이터를 바탕으로 분석한 상반기 보안 이슈와 가속화되고 있는 디지털 워크플레이스에서의 보안 위협 및 대응 전략 등이 핵심 내용이다.
김래환 팀장은 올 상반기 주요 보안 이슈로 △공급망 공격 △이메일 피싱 공격 △기업 내부 자료 다크 웹 유출 △미국 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다. 여기서 공급망 공격이란 개발사의 네트워크에 침투해 소프트웨어에 악성코드를 삽입한 후 이를 이용하는 기업을 해킹하는 공격 방법을 뜻한다.
김 팀장은 “실제 해킹 사건을 분석해보니 악성코드와 랜섬웨어를 이용한 공격이 많았다”며 “최근에는 보안수준이 많이 올라왔기 때문에 해커 입장에서는 보안을 뚫기 쉬운 곳을 찾을 수밖에 없으며, 따라서 이메일 악성코드를 활용한 공격은 지속될 것”이라고 말했다.
상반기 침해사고가 가장 많이 발생한 업종은 국내와 국외 모두 제조업으로 나타났다. 특히 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다.
국외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 타깃으로 한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹 공격이 본격화되고 있는 것으로 조사돼, 제조업 전반에서의 OT(운영기술) 및 ICS(산업제어시스템) 보안이 더욱 요구되고 있다고도 설명했다.
침해사고 원인도 살펴봤다. 김 팀장에 따르면 작년에 이어 올해 상반기에도 가장 많은 공격 원인으로 ‘크리덴셜 스터핑(Credential Stuffing)’이 꼽혔다. 전체 원인 중 32.5%나 차지했다. 그 다음을 워터링 홀이 22%, 가상사설망(VPN) 공격이 20.5%를 차지했다.
김 팀장은 “특정 사이트에서 획득한 계정을 다른 사이트에 무작위로 대입해 로그인한 후 공격하는 크리덴셜 스터핑에 대비하기 위해서는 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 주의가 요구된다”고 강조했다.
올해 두드러진 공격 중 하나로는 원격 근무를 향한 것이라고도 짚었다. 지난해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했는데, 코로나19 장기화로 가속화되고 있는 디지털 워크플레이스(Digital Workplace)를 대상으로 한 네트워크 공격이 늘어난 것이다.
김 팀장은 “원격근무로 사용량이 증가한 VPN이 해커의 주요 타깃으로 자리잡으며 침해사고 발생률이 눈에 띄게 증가했다”며 “VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고 다중인증을 사용하는 등의 대비가 필요하다”고 말했다.
이 외에 생계형 해커들이 늘어나면서 돈벌이가 되는 암호화폐 공격이 늘어났다는 것도 최근의 두드러진 현상이다. 클라우드로 전환하는 과정, 전환 후 개발과 운영 단계에서 개인정보 유출이 발생하기도 했다.
이호석 팀장은 ‘디지털 워크플레이스의 보안 위협’을 중점적으로 살펴봤다. 코로나19의 장기화로 디지털 전환 트렌드가 빠르게 이어지고 있고 그중에서도 클라우드는 정보보안산업에서 높은 성장률을 보이고 있다는 것이 현재의 배경이다.
그러나 빠르게 변화는 전환 트렌드 만큼 업무 환경의 보안이 따라붙은 것은 아니다. 이호석 팀장에 따르면, 업무 환경의 보안이 미흡한 상황에서 원격 소프트웨어의 사용률이 증가했고, 보안 정책이 적용되지 않은 개인 기기 사용으로 인한 원격 근무 환경에서의 위협이 계속해서 발생할 것으로 예상된다.
이 팀장은 “별도의 통제 없이 원격 소프트웨어를 사용하는 이용자의 수가 전체의 55%에 해당한다”며 “내부망을 쓰는 회사에서 일할 때와 달리 원격 근무에서는 회사 외부망을 쓰기 때문에 개인이 보안에 더 신경을 써야하지만 실상은 그렇지 않다”고 지적했다.
따라서 기업과 구성원은 디지털 워크플레이스에 존재하는 보안 위협을 제거하고 각 영역별 보안 수칙을 준수해야 한다고 조언했다.
이 팀장은 “디지털 워크플레이스 환경의 보안성 검증 컨설팅, 비대면 서비스 환경의 모의해킹과 취약점 진단 등이 필요하다”며 “ADT캡스는 정보보안 측면에서 새로운 ICT 취약점 연구와 진단도구를 개발하고 있으며 물리보안을 위해서는 디지털 워크플레이스 환경 무인 경비 서비스와 통합 보안 솔루션 등을 제공하고 있다”고 말했다.
글. 바이라인네트워크
<남혜현 기자> smilla@byline.network
