본문 바로가기 주메뉴 바로가기 검색 바로가기
"랜섬웨어, SW취약점 공격 크게 증가한다"
상태바
"랜섬웨어, SW취약점 공격 크게 증가한다"
2019년 랜섬웨어 피해액 75억 달러… "산업 현장 데이터 보호에 각별한 주의 필요"
2020년에는 이용자의 데이터를 인질로 삼아 금전을 요구하는 악성 프로그램 '랜섬웨어'와 소프트웨어의 취약점을 이용한 공격이 폭발적으로 증가할 것이라는 전망이 나왔다. 데이터가 사업 근간이 되는 산업 현장의 각별한 주의가 요구되고 있다.

IBM 엑스포스(X-Force) 보안 연구소가 발표한 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'에 따르면 지난 해 100곳이 넘는 미국 정부 기관이 랜섬웨어 공격에 피해를 입었다. 데이터보호 업체 아크서브 역시 2019년 랜섬웨어 공격이 전년 대비 2배 이상 증가했다고 밝혔다.

특히 돈이 되는 데이터가 많거나 오래된 기술을 사용해 보안 취약성이 높은 유통·제조·운송 분야에서 대규모 랜섬웨어 공격이 자주 발생했다. IBM 분석 결과 2019년 랜섬웨어 공격으로 인한 피해액이 75억 달러(한화 약 8조8613억 원)를 넘어섰다.

 
2020년에는 랜섬웨어와 소프트웨어의 취약점을 이용한 공격이 폭발적으로 증가할 것이라는 전망이 나왔다. [사진=UNSPLASH]
2020년에는 랜섬웨어와 소프트웨어의 취약점을 이용한 공격이 폭발적으로 증가할 것이라는 전망이 나왔다. [사진UNSPLASH]

운영기술(OT) 및 산업통제시스템을 노린 공격도 급증했다. 2019년 OT 표적 공격이 전년 대비 2000% 증가했다. 가장 많이 보인 공격 유형은 감시 제어·데이터 취득(SCADA)·산업제어시스템(ICS) 하드웨어 취약점 조합과 비밀번호 유포다.

지역 별로는 북미에서 50억 건, 아시아에서 20억 건의 데이터 유출 사례가 발견되면서 북미와 아시아가 사이버 공격이 집중된 지역으로 확인됐다.

올해도 랜섬웨어 공격은 계속될 전망이다. 아크서브는 해커들이 악성코드를 유포하기 위해 맞춤화된 접근 방식을 사용하고 백업된 데이터를 공격하는 방식을 사용할 것으로 예측했다.

소프트웨어 취약점을 파고드는 공격도 이어진다. 취약점 스캐닝 및 공격 비율은 2018년 8%에서 2019년 30%로 크게 증가했다. 해커들은 기존에 알려진 마이크로소프트 오피스 및 윈도우 서버 메시지 블록의 오래된 취약점을 다수 활용했다.

지난 1월 윈도우7의 기술 지원이 종료됨에 따라 이를 노린 공격이 늘어날 가능성도 높아졌다. 지난 2017년 랜섬웨어 '워너크라이'는 전 세계 150개국 20만대 이상의 PC에 피해를 줬다.

아크서브는 고도화된 위협 탐지 및 복구 소프트웨어, 데이터 백업, 복구 솔루션 등에 대한 기업들의 투자가 필요하다고 조언했다.

유준철 아크서브코리아 대표는 "시스템 중단과 데이터 손실 위협에 적극적으로 대처해야 하며 이와 관련된 정책과 절차를 명확히 정의하는 기업만이 살아남을 것"이라며 "기업들은 비즈니스 연속성에 필수적인 데이터 보호에 투자를 아끼지 말아야 한다"고 말했다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스 부문 글로벌 총괄 임원 역시 "대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다"며 "기업은 그 어느 때보다 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다"고 전했다.

와이어드 코리아=
이 기사를 공유합니다
RECOMMENDED