[디지털투데이 양대규 기자] 지난해 보안 사고 중 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지한 것으로 나타났다.
IBM은 연례 보고서인 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’를 12일 발표했다.
보고서에 따르면 지난해 관찰된 보안 사고 중 취약점 스캐닝과 취약점 공격(exploit)은 전년 대비 22%p 증가한 30%를 기록했다. 해커는 기존에 알려진 마이크로소프트(MS) 오피스와 윈도 서버 메시지 블록의 오래된 취약점을 다수 활용한 것으로 나타났다.
피싱의 경우 2018년은 전체 보안 사고의 절반을 차지했는데 지난해에는 31%로 크게 줄었다. 반면 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난 해 30%로 대폭 상승했다.
자격 증명 정보 도용은 전년 대비 200% 증가한 약 85억건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로나타났다. 이는 기업이 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 풀이된다.
또 IBM은 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업은 없다고 밝혔다. 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다는 것이다.
지난해 100곳이 넘는 미국 정부 기관이 피해를 입기도 했다. 랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노린 공격이다. IBM은 지난해 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 전망했다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어는 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 말했다.
SNS 기사보내기
관련기사
- KT "신종 코로나 스미싱 꼼짝 마"… 고객보호 강화
- LG CNS, AI 얼굴인식 출입 게이트 도입…"마스크 써도 알아봐"
- '신종 코로나' 정보로 위장한 악성 메일 등장... 기업 정보 탈취 주의보
- 안랩, 특수시스템 전용 보안솔루션 ‘안랩 EPS 2.0’ 출시
- 윈도7, 기술 지원 종료…'보안 위협' 어떻게 대처해야?
- 한달 앞으로 다가온 2020년, 사이버 공격 키워드는 무엇?
- '끊임 없는 보안 위협'...트렌트마이크로가 제시하는 2020년 보안 대책은?
- 랜섬웨어, ‘19년 3분기 동안 매일 2500번 공격 시도… “갠드크랩 빈자리에 소디노키비가 채워”
- 이글루시큐리티, AI 관련 특허 취득…보안관제 업무 효율성↑
- 韓日 갈등에도 지난해 SW수출 1위는 ‘일본'
- 펜타시큐리티, "8년 연속 웹방화벽 시장 점유율 1위"
- 윈드리버, SW 개발자 지원 사이트 ‘윈드리버 랩’ 개설
- 안랩 "윈도 업데이트 위장 신종 랜섬웨어 등장"
- MS 윈도 위협하는 신종 '웜'은 무엇?… "취약한 컴퓨터에 스스로 침입"
- 안랩, "이력서 위장 랜섬웨어 주의"
- 안랩, 온라인 카페 유포 ‘연예인 음란영상 위장 피싱’ 주의
- 아이폰 메일 앱 보안 취약점 발견...10년 가까이 무방비