실시간 뉴스



IBM "사이버 공격 3건 중 1건은 아‧태 지역서 발생"


제조업 공격 1위…'워너크라이' 등 과거 멀웨어 여전히 존재감

[아이뉴스24 김혜경 기자] "지난해 전 세계 사이버 공격 가운데 31%가 아시아·태평양 지역에서 발생했고 제조업을 겨냥한 공격이 절반을 차지했다. 기존 취약점을 악용한 '워너크라이(WannaCry)' 등 과거 유행했던 멀웨어(악성 소프트웨어) 유형이 지속 확산되고 있다는 점도 주목해야 한다."

14일 서울 여의도 한국IBM에서 열린 미디어 브리핑에서 조가원 상무가 IBM 시큐리티의 연례 보고서를 발표했다. [사진=IBM]

14일 서울 여의도 한국IBM에서 열린 미디어 브리핑에서 조가원 보안사업부 기술총괄 상무는 IBM 시큐리티 연례 보고서인 '엑스포스 위협 인텔리전스 인덱스' 주요 내용을 설명하면서 이같이 전했다.

보고서에 따르면 아‧태 지역은 2021년에 이어 2년 연속 가장 많은 사이버 공격을 받은 것으로 나타났다. 제조업을 겨냥한 공격이 48%, 금융‧보험업은 18%로 집계됐다. 공격 수법으로는 스피어 피싱이 전체의 40%를 차지해 가장 많았다. 스피어 피싱은 전통적인 방식이지만 효과가 높다.

조 상무는 "공격자는 목표물에 따라 이메일 제목과 내용을 업무와 관련된 것으로 위장해 수신자가 첨부파일을 내려받을 가능성을 높인다"며 "아‧태 지역에서 발견된 스피어 피싱에는 대부분 '이모텟(Emotet)' 악성코드를 활용한 악성 실행 파일이 첨부됐다"고 말했다.

제조업을 노린 사이버 공격 32%는 정보 탈취로, 랜섬웨어보다 많았다. 국가 연계 해커들은 반도체, 소재 등 기술기업을 겨냥해 데이터를 탈취하거나 빼돌린 자료를 다크웹에서 판매하고 있다. 금융‧보험업의 29%는 백도어 피해를 입었다.

그는 "다크웹에서 백도어 엑세스 권한 가치가 상승하면서 공격 횟수가 전 세계적으로도 늘었다"며 "랜섬웨어 공격은 2021년(21%) 대비 지난해 17%로 소폭 감소했지만 공격 완료까지 시간은 평균 2개월에서 4일 이내로 단축되는 등 고도화되고 있다"고 전했다.

IBM에 따르면 백도어 엑세스 권한은 최고 1만달러에 거래되는 반면, 신용카드 데이터는 10달러 수준에 불과했다. 유럽지역은 랜섬웨어 공격이 21%로 집계돼 가장 많았으며, 북미의 경우 외부 애플리케이션 공격(35%)이 1위를 기록했다.

글로벌 기준 취약점을 악용한 사이버 공격은 26%로 집계됐다. 기업이 패치 관리의 중요성을 인식하면서 공격 통계는 2018년(36%) 대비 10% 감소했지만 전체 취약점 수는 최고치를 갱신하고 있다. 조 상무는 "워너크라이, 컨피커(Conficker) 등 과거 유행했던 멀웨어 감염이 지속적으로 발생하고 있다는 점을 눈여겨봐야 한다"고 했다.

워너크라이는 윈도우용 프로그램 취약점을 악용한 랜섬웨어로, 2017년 5월 보안패치가 적용되지 않은 PC를 감염시키는 등 전 세계를 강타했다. 배후로는 북한 정찰총국 소속 해커들이 지목된 바 있다. 워너크라이가 악명을 떨치기 전인 4월 당시 한국의 한 보안 전문가는 특정 중국 사이트에서 테스트용으로 추정되는 1.0 버전을 발견해 '워너크립터(WannaCryptor)'로 명명했고, 2.0 버전이 전 세계에 퍼지면서 워너크라이라는 이름이 붙여졌다.

조 상무는 "최근 랜섬웨어는 2중을 넘어 3중 갈취로 진화하고 있다"며 "고도화되는 사이버 공격에 대응하기 위해 인공지능(AI)을 활용한 자동화 등 대비책 마련이 시급한 상황"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)




주요뉴스



alert

댓글 쓰기 제목 IBM "사이버 공격 3건 중 1건은 아‧태 지역서 발생"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스