침해사고/위협동향

다사다난했던 상반기··· ADT캡스 “재택근무 전환 노린 사이버 위협 증가”

이종현
[디지털데일리 이종현기자] 코로나19 이후 다수 기업·기관이 재택근무를 도입한 가운데 이를 노린 사이버공격이 증가한 것으로 확인됐다.

30일 ADT캡스는 2021년 상반기 보안 트렌드 보고서를 발표했다. ADT캡스 인포섹 시큐디움 센터에서 추출한 통계 데이터를 바탕으로 분석한 상반기 보안 이슈와 디지털 워크플레이스에서의 보안 위협 및 대응 전략 등을 담았다.

보고서에서 주목한 상반지 주요 보안 이슈는 ▲공급망 공격 ▲이메일 피싱 공격 ▲기업 내부 자료 다크웹 유출 ▲미국 최대 송유관 업체 콜로니얼 파이프라인 랜섬웨어 공격 등이다.

ADT캡스의 사내 보안 전문가 그룹 EQST(Experts, Qualified Security Team)에 따르면 상반기 침해사고가 가장 많이 발생한 업종으로 국내와 국외 모두 제조업이라고 전했다. 국외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 타깃으로 한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹 공격이 본격화되고 있다는 분석이다.

주요 침해사고 원인으로는 작년에 이어 올해 상반기에도 크리덴셜 스터핑으로 조사됐다. EQST는 특정 사이트에서 획득한 계정을 다른 사이트에 대입해 공격하는 공격을 대비하기 위해 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 대처법을 제안했다.

또 코로나19 장기화로 가속되고 있는 디지털 워크플레이스를 대상으로 한 네트워크 공격의 증가세도 주목할 부분이다. 작년 홈 네트워크를 노린 공격은 전년대비 약 3배 증가했는데, 원격근무로 사용량이 증가한 가상사설망(VPN)이 해커의 주요 타깃이 되고 있다. VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치 적용 및 다중인증 사용 등의 대비가 필요하다.

EQST는 기존 근무환경에 비해 디지털 워크플레이스에서 다양해진 보안 위협을 재택근무 환경, 공공 오피스 및 공공장소, 클라우드로 나누어 분석했다. 보고서에는 ▲PC/노트북 제어권을 획득 후 회사 중요정보 탈취 ▲RFID 카드 복사 공격 ▲자동 로그인, 크리덴셜 스터핑을 이용한 회사 중요정보 탈취 ▲원격 근무자 클라우드 서비스 공격 등 9개 공격 시나리오를 소개하고 이에 대한 대응방안이 소개됐다.

ADT캡스 인포섹 이재우 EQST사업그룹장은 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있는 것이 현실”이라며 “EQST는 보안의 취약 요소를 진단하고 대응할 수 있는 다양한 가이드를 제시해 업계를 책임지는 리더로서 입지를 공고히 할 것”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널