침해사고/위협동향

체크포인트 “2021년 전 세계 사이버공격, 2020년 대비 평균 50% 증가”

이종현
[디지털데일리 이종현기자] 글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 2022년 보안 보고서를 발표했다고 10일 밝혔다.

체크포인트에 따르면 작년 전 세계 조직은 2020년 대비 50% 더 많은 주간 사이버 공격을 경험했다. 특히 교육·연구 분야는 1605건의 주간 공격을 받으며 가장 많은 표적이 된 것으로 나타났다. 이는 전년대비 75% 증가한 수치다. 뒤를 이은 것은 47% 증가해 1136건의 주간 공격이 이뤄진 정부·국방과 51% 증가해 1079건인 통신 분야다.

체크포인트는 2020년 솔라윈즈(SolarWinds) 사태 이후 공급망 공격이 크게 늘었다고 전했다. 2021년 4월 코드코브(Codecov), 7월 카세야(Kaseya), 12월 아파치 소프트웨어 재단의 로그4j 취약성 등을 언급했다.

또 2021년에는 일상에 위협을 주는 사이버 공격도 다수 발생했다. 미국 송유관 업체 콜로니얼 파이프라인을 대상으로 한 공격이 그 예다.

체크포인트는 이밖에 ▲클라우드 서비스를 향한 공격 증가 ▲모바일 환경을 위협하는 공격 등장 ▲미국 정부와 사법당국의 랜섬웨어 조직 대응 ▲이모텟(Emotet)의 재등장 등을 주요 보안 이슈로 꼽았다.

체크포인트 마야 호로위츠(Maya Horowitz) 연구담당 부사장은 “한 해의 마무리로 로그4j 취약점 공격이 발생해 다시 한 번 보안업계는 허를 찔렸다. 소프트웨어 공급망에 내재돼 있는 실질적 위험성의 수준을 드러냈다. 몇 달 사이에, 우리는 클라우드 서비스가 공격당하고, 위협 행위자들이 모바일 디바이스에 더욱 초점을 맞추며, 콜로니얼 파이프라인이 랜섬웨어 공격을 받고, 역사상 가장 위험한 봇넷이 다시 등장하는 모습을 목격했다”고 말했다.

이어 “하지만 모든 것이 다 암울하고 불행한 것은 아니다. 우리는 전 세계 정부와 사법당국이 특히 랜섬웨어 그룹에 대해 더욱 강경한 태도를 취하기로 함에 따라, 2021년에 랜섬웨어 생태계의 균열이 커지는 것을 확인했다. 일부 충격적인 사건으로 인해 여러 정부는 대응 및 해결을 위한 행위에 의존하는 대신, 사이버 위험을 해결하기 위한 보다 선제적인 접근방식이 필요하다는 경각심을 일깨우게 됐다”고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널