침해사고/위협동향

글로벌 사이버보안 적신호··· VM웨어 “코로나19로 공격 표면 넓어졌다”

이종현
[디지털데일리 이종현기자] 코로나19의 영향으로 사이버 범죄자들이 공격할 만한 표면이 넓어진 뒤 한층 더 교묘하고 표적화 된 형태의 사이버공격이 늘었다는 보고서가 나왔다.

해당 내용은 7월 31일(현지시각)부터 미국 라스베이거스에서 열리고 있는 글로벌 보안 컨퍼런스 ‘블랙 햇 USA 2021’서 VM웨어가 발표한 ‘7차 연례 글로벌 사건 대응 위협 보고서’의 내용이다.

보고서에 따르면 작년 한해 동안 랜섬웨어 공격을 받은 이들 중 64%가 랜섬웨어 범죄자 그룹간의 제휴 프로그램이나 파트너십을 목격한 것으로 나타났다. 보안 담당자들은 81%가 향후 12개월 안에 적극적인 방어 기능을 활용할 의향이 있다고 당하는 등 새로운 대처 방안을 검토하고 있다.

사이버 범죄자들의 표적이 된 피해 조직의 경우 전체 시간의 50% 이상 동안 파괴적 공격 혹은 무결성 공격을 경험했다고 답했다. 공격자들이 타임 스탬프 조작이나 크로노스(Chronos) 공격 등 신기술을 활용해 이를 실행하고 있다는 것.

톰 켈러만 VM웨어 사이버보안 전략 총괄은 “디지털 세상과 물리적 세상이 결합된 현대 환경에서 사이버 공격은 모든 것을 조작할 수 있다. 실제로 인공지능, 머신러닝 등 첨단 기술을 가장 먼저 도입한 주체는 다크웹의 사이버 범죄자나 국가 정보기관인 경우가 많다”고 말했다.

팬데믹과 함께 클라우드 기술 활용이 증가함에 따라 클라우드 재킹도 증가하는 것으로 확인됐다. 응답자 10명 중 6명은 클라우드 보안 툴을 갖추는 것이 클라우드 구현의 최우선 과제라고 답했다.

보안 담당자들은 이처럼 복잡한 공격으로부터 조직을 보호하는 한편 클라우드, 컨테이너, 비즈니스 커뮤니케이션 애플리케이션(앱) 등을 사용하는 새로운 환경에서 가시성을 확보하기 위해 고전하고 있다. 이번 조사에 응답한 보안 담당자 중 51%는 극도의 스트레스나 번아웃(Burnout) 현상을 겪었다고 밝혔다..

릭 맥엘로이 VM웨어 프린서플 사이버보안 전략가는 “번아웃은 급증하는 업무량을 다루고 있는 사건 대응 팀에게 매우 중요한 이슈”라며 “이는 탄력적인 팀 구축의 필요성이 더욱 강조되는 이유다. 책임자는 이를 해결하기 위해 업무 순환을 고려하거나, 직원이 스스로 정신 건강을 위한 휴식을 계획하도록 권한을 부여하는 등 다양한 방법을 동원해야 한다”고 조언했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널