침해사고/위협동향

“중국·북한·이란발 사이버공격 폭증”··· 크라우드스트라이크, 위협 보고서 발간

이종현
[디지털데일리 이종현기자] 중국, 북한 및 이란에 기반한 사이버위협이 폭증했다는 조사 결과가 나왔다. 모든 산업 분야 및 지역에 걸쳐 침입 시도가 60% 이상 증가했다는 내용이 포함됐다.

23일 글로벌 보안기업 크라우드스트라이크의 위협 헌팅 팀 ‘팔콘 오버워치’팀은 2020년 7월부터 2021년 6월까지의 위협 헌팅 보고서를 발표했다.

‘숨을 곳이 없다(Nowhere To Hide)’라는 제목의 보고서에는 악의적 사이버 공격 그룹의 활동이 전년대비 폭발적으로 증가했다는 내용이 담겼다.

오버워치팀은 침입자가 초기 거점 침투로부터 네트워크 내 다른 시스템으로 확산 이동 공격을 시작하는 데 걸리는 시간인 ‘브레이크아웃 타임’은 평균 1시간 32분으로, 전년대비 3분의 1로 감소했다고 전했다. 목표로의 접근이 가속화되고 있다는 ‘섬뜩한 통계’라는 것이 크라우드스트라이크의 설명이다.

크라우드스트라이크에 따르면 이들 공격 시도 대부분이 중국, 북한 및 이란에 기반하고 있다. 전체 공격의 67%가 중국발 공격이며 이란(7%), 북한(5%) 등이 뒤를 이었다.

고도화되고 있는 공격 방법도 주목할 만한 부분이다. 침입자들이 탐지 회피 맞춤형 기술을 사용하고 있는 것으로 확인됐다. 최근 3개월간 크라우드스트라이크의 탐지 항목 중 68%는 악성코드가 없는 침투 시도다.

가장 활발한 공격 활동을 보인 것은 ‘위자드 스파이더(WIZARD SPIDER)’다. 위자드 스파이더는 사이버 범죄용 툴이나 무기를 개발 및 배포하는 공격 그룹으로, 1년간 다른 사이버 범죄 조직에 비해 2배 이상의 침입 시도가 증가했다. Ryuk, Conti 랜섬웨어를 사용하는 표적 공격의 배후로 지목받고 있다.

암호화폐 가격 상승에 따른 크립토재킹 사례는 전년대비 2배(100%) 증가했다. 이밖에 통신업계를 표적으로 한 침입 시도 증가, 네트워크 침입으로 액세스 권한 획득 후 다른 조직에 판매하는 사이버 범죄 조직 ‘액세스 브로커’의 활동 및 영향력 증가 등도 주목할 만한 부분이다.

크라우드스트라이크의 팔콘 오버워치 담당 부사장 파람 싱(Param Singh)은 “작년 업계는 매일 전례 없는 복잡한 공격의 맹습을 받았다. 사이버 범죄 조직의 전술이나 기술을 차단하기 위해서는 전문적인 위협 탐지 및 인텔리전스를 보안 스택에 통합하고, 머신러닝을 지원하는 엔드포인트 탐지 및 대응(EDR)을 네트워크에 접목함으로써 엔드포인트에 대한 가시성을 확보해야 한다”고 강조했다.

한편 크라우드스트라이크는 미국 캘리포니아주에 본사를 둔 클라우드 기반 보안업체다. 2016년 미국 대통령 선거전에서 민주당 전국위원회(DNC) 서버가 해킹됐을 때 피해를 검증하며 주목받았다. 2019년 6월 나스닥 상장 이후 주가가 4배 이상 치솟는 등 영향력을 키우고 있는 기업이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널