아시아 표적 사이버 위협 ↑…IBM "지난해 4건 중 1건"

[아이뉴스24 김혜경 기자] 코로나19 팬데믹 사태와 지정학적 변동, 디지털 전환 등 급격한 환경 변화와 맞물리면서 기업을 겨냥한 사이버 공격도 늘어나고 있다. 아시아 지역을 표적으로 한 보안 위협이 특히 급증하고 있는 가운데 '제로 트러스트(Zero-Trust)' 기반 접근이 중요하다는 의견이 지배적이다. 제로 트러스트란 '아무것도 신뢰하지 않는다'는 것을 전제로 한 보안 모델이다.

28일 발표한 IBM 시큐리티의 '엑스포스 위협 인텔리전스 인덱스 보고서(X-Force Threat Intelligence Index)'에 따르면 지난해 발생한 전 세계 사이버 공격의 26%는 아시아 지역을 조준한 것으로 집계됐다. 이어 ▲유럽(24%) ▲북미(23%) ▲중동(14%) ▲남미(13%) 순으로 나타났다.

산업별로는 제조업이 전체 사이버 공격의 23%를 차지해 1위를 기록했으며, ▲금융(24%) ▲서비스(13%) ▲에너지(8%) ▲유통(7%) 등의 순으로 조사됐다.

IBM은 보고서에서 지난해 가장 보편적인 사이버 공격 형태로 '피싱(Phishing)'을 꼽았다. 소프트웨어(SW) 취약점을 악용한 공격이 전년 대비 33% 늘었고, SW 취약점을 토대로 한 랜섬웨어 공격은 44%나 급증했다.

조가원 한국IBM 보안사업부 기술총괄 상무는 "랜섬웨어 테이크다운 사례가 증가하고 있지만 랜섬웨어는 지난해 가장 빈번하게 발생한 공격 형태 중 하나로 나타났다"며 "랜섬웨어 조직은 평균 17개월 동안 활동하며 이후 사라지거나 조직 재정비를 통해 다시 등장하고 있는 상황"이라고 말했다.

IBM에 따르면 지난해 전체 랜섬웨어 공격 중 37%을 차지한 해커집단 '레빌(REvil)'은 조직 리브랜딩을 통해 4년 동안 활동을 지속했다. 이는 지난해 각 국가들이 협업해 랜섬웨어 조직을 와해하고자 했던 노력에도 불구하고 이들이 다시 등장할 수 있는 가능성을 시사한다.

보고서는 해커들이 글로벌 공급망을 분열시키기 위한 의도로 제조업 공격을 시도했다고 분석했다. 전체 제조업 공격 중 47%는 SW 패치가 미흡했다는 점과 이로 인해 발생한 취약점이 원인인 것으로 나타났다.

인티저(Intezer) 자료에 따르면 신규 코드를 보유한 리눅스 랜섬웨어도 146%나 늘었다. 또 해커들이 클라우드 환경을 통해 공격을 확장하고 있는 상황에서 기업은 하이브리드 인프라 가시성을 확장하는 데 초점을 둬야 한다고 IBM은 강조했다.

찰스 핸더슨(Charles Henderson) IBM 엑스포스 총괄은 "사이버 공격자들은 기업의 취약점을 활용해 랜섬웨어 공격을 감행하고 있으며 기업은 이를 빨리 자각해야 한다"며 "언제나 공격당할 수 있다는 생각을 토대로 '제로 트러스트(Zero Trust)' 전략을 통해 취약점을 관리해야 한다"고 말했다.