이글루시큐리티, 올 상반기 보안 위협 트렌드 발표...5가지 이슈 강조

[디지털투데이 황치규 기자]이글루시큐리티(대표 이득춘)는 26일 2021년 상반기 발생한 보안 위협에 대한 분석을 담은 ‘2021년 상반기 보안 위협 트렌드’를 발표하고 △ 서드파티 소프트웨어를 통한 공급망 공격 증가, △ 산업 전반에 영향을 미치는 랜섬웨어 공격 확대, △ 국가지원 해킹그룹 위협 증가, △ 팬데믹 이슈 악용 사이버 공격 활발 △ 정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 5가지를 주요 이슈로 꼽았다.

우선 올 상반기에는 기업에서 많이 쓰이는 중앙관리형 소프트웨어, IT 시스템, 단말 기기 등의 취약점을 악용한 ‘공급망 공격(Supply Chain Attack)’이 두드러졌다.

미국 주요 안보기관과 보안 기업 등 1만8000여 곳을 공격한 네트워크 관리 솔루션 솔라윈즈 오리온(SolarWinds Orion)과 115개 이상 국가에서 5000개 이상 피해를 유발한 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 프록시로그온(ProxyLogon) 취약점은 공급망 공격의 심각성을 드러낸 대표적인 사례로 꼽혔다.

디지털 전환 가속화, APT 공격 그룹 간 불법 정보 공유, 가상화폐 가치 상승의 영향으로 랜섬웨어 공격도 올 상반기 두드러졌다. 미 바이든 대통령이 사이버 보안 강화 행정명령(Improving the Nation's Cybersecurity)을 발표하게 만들 정도로 전례 없는 대형 보안사고가 연속적으로 발생했다. 미 대형송유관업체인 콜로니얼 파이프라인(Colonial Pipeline)을 공격한 다크사이드(DarkSide), 축산가공업체 JBS 푸즈(JBS Foods)의 레빌(REvil) 랜섬웨어 감염사고가 대표적이다.

이글루시큐리티는 "공격자들은 공격 효과를 극대화해 범죄수익을 높이기 위해, 파일 암호화에서 나아가 주요 파일을 유출하고 정보주체에게 정보공개를 빌미로 협상을 직접 시도하며, 분산서비스거부(DDoS) 공격을 시도하는 등의 다중 협박 전략을 취하고 있다"고 전했다.

상반기에는 최근 특정 국가 지원을 바탕으로 대규모 사이버 공격을 주도하는 사례들도 빈번하게 발생했다.

이글루시큐리티에 따르면 이들은 정치적·금전적 목적으로 국방, 외교, 안보, 언론, 보안, 의료 등 다양한 산업분야를 타깃으로 공격을 지속하고 있다.  

코로나19 팬데믹이 장기화되면서, 의료, 제약 분야를 대상으로 하는 사이버 공격도 꾸준히 발생하고 있다. 올 상반기에도 코로나 백신 제약회사를 사칭하거나 코로나 연구결과, 중앙재난안전대책본부, 코로나 백신업체 등 코로나와 관련된 키워드를 사이버 공격에 활용한 사례들이 연이어 포착됐다.

국가기관 및 조직에서 획득한 중요 정보 및 개인 정보를 빌미로 대가를 요구하고 협상에 응하지 않는 경우에는 다크웹을 통해 적극적으로 정보를 판매하는 행위가 증가했다. 국내에서도 다크웹을 통해 정보가 유출되고 이 정보를 악용한 크리덴셜 스터핑(Credential Stuffing) 및 스피어 피싱(Spear Phishing)등의 추가 공격이 발생하는 사건이 일어나면서, 다크웹에 대한 경각심이 높아졌다고 이글루시큐리티는 전했다.

김미희 이글루시큐리티 보안분석팀장은 “코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협이 증가하고 있다. 최신 위협 인텔리전스 활용과 능동적인 보안 대응 체계 구축을 통해 사이버 복원력을 강화하며, 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미치는 보안 위협에 기민하게 대응해야 할 것”이라고 말했다.