[ 매드타임스 김신엽 기자 ] 사이버 보안 솔루션의 글로벌 기업 트렌드마이크로(지사장 김진광)가 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 발표했다. 본 연례 보고서는 기업이 사이버 위협으로부터 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며, 지난 한해 동안 위협 환경의 가장 중요한 보안 사안과 변화에 관한 상세한 내용을 다뤘다.
지난해 재택근무 및 관련 인프라가 사이버 공격 대상으로 부상한 가운데, 트렌드마이크로는 분당 약 119,000건의 위협을 탐지했다고 밝혔다. 또한 사이버 범죄자들은 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 디바이스에 대한 공격을 감행했음을 확인했다. 트렌드마이크로가 탐지한 재택근무 환경 대상 공격은 210% 급증하여 29억 건에 육박했으며, 이는 전체 재택 환경의 15.5%에 해당한다. 홈 네트워크 대상 73%의 주요 공격은 무작위 대입 공격(Brute Forcing Login)을 통해 라우터 또는 스마트 디바이스에 대한 제어권 강탈 시도였다.
지난해 트렌드마이크로가 차단한 626억 건의 위협 중 91%가 전자 메일 기반 위협으로 구성되었으며, 이는 피싱 공격이 계속해서 성행하고 있음을 확인했다. 여기에, 재택근무자를 대상으로 한 1,400만여 건의 특정 피싱 URL을 탐지했다.
존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택 근로자 네트워크를 포함한 확장된 인프라를 대상으로 하는 전례 없는 위협에 노출됐다. 피싱, 무작위 대입, 및 취약점 공격과 같은 기존 전술이 여전히 주요 공격 수단이 되는 가운데, 이러한 트렌드를 파악하면 공격에 대응할 수 있다”라며 “글로벌 기업은 지난해 팬데믹으로 인한 사이버 위협의 영향을 충분히 이해했다. 올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원 및 시스템을 보호할 기회이다"라고 말했다.
트렌드마이크로가 위협 보고서를 통해 확인한 그 외 보안 이슈는 다음과 같다:
새로 발견된 랜섬웨어 패밀리는 34% 증가했으며, 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격 과 더 많은 표적 위협이 증가했다. 또한, 주요 공격 대상 분야는 정부, 은행, 제조 및 의료로 확인됐다.
보안 및 취약점 연구 조직인 트렌드마이크로 제로데이 이니셔티브(Zero Day Initiative)가 발표한 취약점 수는 전년 대비 40% 증가했지만, 실질적인 위협은 2005년부터 지속되어 왔다.
많은 건의 공격이 원격 근무 환경의 작업자가 사용하는 VPN의 취약점을 대상으로 이뤄졌다. VPN 솔루션인 펄스 커넥트 시큐어(Pulse Connect Secure)의 주요 임시 파일 노출 결함인 CVE-2019-11510은 이미 트렌드마이크로 고객 데이터 기준으로 80만 건이 탐지됐다.
2020년에는 클라우드 서비스 관련 설정 오류가 더 많은 문제를 야기했다. 여러 암호화폐 마이닝 공격으로부터 보호되지 않은 API를 악용된 것을 확인했다.
ZDI는 1,453건의 취약점 주의사항을 발표했으며, 그중 거의 80%가 치명적이거나 또는 높은 심각도로 평가되었다.
긍정적인 측면은 BEC 공격 탐지율이 17% 감소한 것을 확인했다. 그러나, 이러한 수치는 공격의 성공 유무는 확인되지 않았다.
