【 청년일보 】 코로나19 팬데믹이 1년 넘게 이어지면서 '사회적 거리두기'를 통한 비대면 생활은 우리의 주요 생활 패턴으로 자리매김했다.
온라인 생활이 일상화되면서 사이버 공격 위협도 전 세계적으로 급증하는 추세다. 사이버 범죄자들은 파괴적이면서 고도로 정교한 공격을 감행하고 있으며, 그 피해가 갈수록 심화돼 우려의 목소리가 나온다.
포티넷코리아가 지난 11일 발표한 '2020년 하반기 글로벌 위협 전망 보고서'에 따르면 사이버 범죄자들은 ▲랜섬웨어 공격 급증 ▲공급망 공격 심화 ▲온라인 활동·홈 브랜치 오피스 공격 ▲지능형지속위협(APT) 공격 지속 등의 움직임을 보였다.
포티가드 랩 데이터에 의하면 2020년 하반기 랜섬웨어 공격은 상반기에 비해 7배나 급증했다. 이러한 현상에 대해 포티넷은 서비스형 랜섬웨어(RaaS)가 진화하고 공격자들이 공격 대상에 대한 대규모 몸값을 추구한 것을 원인으로 꼽았다.
한국인터넷진흥원(KISA)에 따르면 다크웹에서 사이버 범죄자 개인이 한 해 벌어들이는 수익은 최대 200만 달러, 시장 전체 규모는 약 1조 5000억 달러에 이른다. 다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트를 말한다.
가장 활동적인 움직임을 보인 랜섬웨어로는 Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING, BazarLoader 등이 있었으며, 이들은 의료, 전문 서비스 기업, 소비자 서비스 기업, 공공 조직 및 금융 서비스 기업 등 다양한 업종을 공격 대상으로 삼았다.
포티넷 관계자는 "진화하는 랜섬웨어의 위협에 효과적으로 대응하려면 기업들이 안전한 오프 사이트에 데이터가 적시에 완벽하게 백업되는지 확인해야 한다"며 "위험을 최소화하기 위해 모든 행위를 점검하고 모니터링하는 '제로 트러스트' 액세스 및 망분리 전략도 고려해야 한다"고 조언했다.
공급망 공격도 오랜 기간 이어졌다. 특히, 지난해 12월 미국에서 발생한 솔라윈즈 해킹 사고로 인해 상당한 양의 정보가 노출됐다. 공급망 공격의 상호 연결된 범위와 공급망 위험 관리의 중요성을 보여주는 여러 사례도 확인됐다고 포티넷은 설명했다.
집과 사무실의 경계가 모호해지면서 온라인 활동과 홈 브랜치 오피스를 공격 대상으로 삼는 일도 크게 늘었다. 최근 멀웨어를 이용한 사이버 범죄자의 주요 공격 대상은 마이크로소프트(MS) 플랫폼으로, 대부분의 직원이 일반적인 업무 시간에 사용하는 문서를 대상으로 하는 경우가 많았다.
웹브라우저도 지속적인 공격 대상이다. 멀웨어가 많은 피싱 사이트와 코드를 삽입하거나 악성 사이트로 리디렉션(링크 강제변경)하는 스크립트를 포함해 피해를 줬다. 생활 곳곳에서 사용하는 사물인터넷(IoT) 장치를 대상으로 한 익스플로잇 공격도 급증했다.
APT 공격 활용 그룹은 코로나19 팬데믹을 지속적으로 악용하고 있다. 개인 정보를 대량으로 수집하는 데 초점을 둔 공격을 비롯해 지식 재산 탈취, 인텔리전스 도난 등이 이뤄졌다.
지난해 말에는 백신 연구 및 팬데믹에 대한 국내외 의료 정책 개발을 포함해 코로나19 관련 조직을 대상으로 삼은 APT 활동이 증가했다. 그 대상에는 정부 기관, 제약 회사, 대학 및 의료 연구 기업 등이 포함됐다.
데릭 맨키 포티가드랩 보안 인사이트 & 글로벌 위협 얼라이언스 총괄은 "2020년은 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것"이라며 "코로나19 팬데믹이 결정적인 역할을 했지만, 해를 거듭할수록 사이버 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다"고 경고했다.
이어 "대규모 디지털 환경에서는 모든 것이 상호 연결되어 사이버 보안의 위험성이 더욱 커진다"며 "실행 가능한 위협 인텔리전스를 기반으로 하는 통합된 AI 기반 플랫폼 접근 방식은 모든 에지를 보호하고 오늘날 조직이 직면한 위협을 실시간으로 식별 및 대응하는데 필수적"이라고 덧붙였다.
【 청년일보=박준영 기자 】