비대면 생활 속 더 무서워진 ‘사이버 공격’...“올해 어떤 해킹이 우리를 위협했나”
-이글루시큐리티, ‘2021 상반기 보안 위협 트렌드 발표’ -코로나19 사태 장기화에 따라 고도화된 보안 위협 사례 증가해
코로나19가 세상을 덮친 지 1년하고도 절반을 훌쩍 넘긴 가운데 이제 비대면 생활은 개인의 소득 및 소비, 금융 생활을 아울러 일상이 됐으며, 산업에서의 디지털 전환 가속화에도 촉매제 역할을 하고 있다.
급격한 비대면 시대로의 전환은 동시에 사이버 보안 위협이 한층 더 고도화되는 사태를 불러일으켰다. 빠르게 발전한 디지털 기술과 달리 고도화된 보안 위협에 대응하는 수단은 상대적으로 저조하다 보니, 최근 1년 새 우리 산업과 개인은 해커들의 공격에 쉽게 노출될 수밖에 없었다.
한 보안업계 관계자는 녹색경제신문에 “코로나19 사태가 장기화함에 따라 비대면 생활이 우리 일상 속 깊은 곳에 자리하면서 관련 사이버 보안 위협 역시 다양한 분야에서 고도화되는 추세”라며, “공격이 고도화됐으니 방어 역시 고도화될 필요가 있다. 산업에서는 보안업체와의 협력으로 상시 관리감독체계를 유지해야 하며, 개인은 검증된 솔루션을 기반으로 수시로 보안업데이트를 실시하는 등 관심을 기울여야만 정보유출 사고 등에 대응할 수 있다”라고 전했다.
26일 보안시스템 공급 업체 이글루시큐리티가 발표한 ‘2021년 상반기 보안 위협 트렌드’의 주 골자 역시 코로나19 팬데믹 상황과 관련해 새로 나타난 위협 사안과 유독 증가한 형태의 공격 등에 초점이 맞춰졌다.
이글루시큐리티 관계자는 녹색경제신문에 “세계 다수 기업·기관으로부터 수집한 보안 위협 데이터와 국내 보안 관제현장에서 축적한 데이터를 실시간 분석한 결과를 통해 자사 보안분석팀에서 올 상반기 보안 위협 트렌드를 발표했다”라며, “코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협이 증가했으며 이에 따라 다양한 분야에서의 사이버 공격 피해가 잇따랐다”라고 설명했다.
이날 발표된 자료에 따르면 먼저 코로나19 이후 재택근무가 증가함에 따라 가상사설망(VPN) 사용이 늘면서 이를 활용한 사이버 공격이 급증했다.
특히 ‘Citrix NetScaler’나 ‘Pulse Secure’ 등 VPN에 접근한 사례가 눈에 띄게 늘었으며 미 주요 안보기관과 보안 기업 등 1만 8000여 곳을 공격한 네트워크 관리 솔루션 솔라윈즈 오리온과 115개 이상의 국가 5000개 이상의 피해를 유발한 마이크로소프트 익스체인지 서버의 프록시로그온 취약점이 공급망 공격의 심각성을 드러낸 대표적인 예라고 이글루시큐리티는 설명했다.
이글루시큐리티 관계자는 “국내에서도 VPN 솔루션의 관리자 페이지 접근 및 계정 변경 취약점으로 인한 정보유출 사고 등에 대응할 수 있도록 보안업데이트를 권고하고 있다”라며, “상용 소프트웨어에 대한 상시 검수 등을 통해 사이버 보안의 복원력을 강화하고 모니터링 및 사고 대응 체계를 구축하는 데 심혈을 기울여야 한다”라고 강조했다.
대규모 랜섬웨어 감염 사례 역시 월간 구독형, 범죄수익률 분배형, 일회성 랜섬웨어 라이선스 수수료 지불형 등 다양한 서비스 형태로 발생하고 있다.
지속적인 데이터 백업 및 이중화, 접근제어 보안 강화 전략을 토대로 랜섬웨어 감염을 예방하기 위한 사용자 행동 지침이 공유되고 주기적인 모의 훈련이 요구된다.
실제 시스템통합업체 LG CNS에서는 자사 보안 브랜드 ‘시큐엑스퍼’를 통해 특화된 팀을 꾸리고 스마트팩토리 등을 대상으로 모의해킹을 시도해 해결책을 만드는 등 보안 서비스 완성도를 높이고 있다.
코로나19 장기화에 따라 의료 제약 분야를 대상으로 한 사이버 공격도 지속적으로 이어지고 있다.
보안업계에 따르면 올 상반기에도 코로나 백신 제약회사를 사칭하거나 코로나 연구결과 및 중앙재난안전대책본부, 코로나 백신업체 등 코로나와 관련된 키워드를 사이버 공격에 활용한 사례들이 연이어 포착되었으며 이와 관련한 신규 도메인 악성 도메인 활용 비율이 급격히 증가했다.
이글루시큐리티 관계자는 “출처가 불분명한 메일, 문자 열람을 금지하고, URL 클릭, 첨부 파일 열람, 파일 다운로드 시 각별히 주의를 기울여야 한다”라고 경고했다.
이외에도 이글루시큐리트는 ▲북한 및 러시아 주도의 국가지원 해킹 그룹의 위협 증가 ▲정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 등을 올 상반기 보안 위협 트렌드로 꼽았다.