보안

한국이 위험하다··· IBM “해커들 공격 집중되는 곳 제조업·아시아”

이종현
14일 IBM 연례 사이버보안 보고서 엑스포스 위협 인텔리전스 인덱스 내용을 브리핑 중인 조가원 한국IBM 보안사업부 기술총괄
14일 IBM 연례 사이버보안 보고서 엑스포스 위협 인텔리전스 인덱스 내용을 브리핑 중인 조가원 한국IBM 보안사업부 기술총괄
[디지털데일리 이종현기자] 과거 해커들의 공격은 정보기술(IT) 영역을 위주로 이뤄졌다. 기업들의 데이터베이스(DB) 등을 암호화하거나 훔쳐냄으로써 금전을 갈취하는 랜섬웨어(Ransomware) 공격이 주를 이뤘는데, 최근에는 그 영역이 운영기술(Operation Technology, 이하 OT)까지 범위를 넓혔다.

14일 IBM 시큐리티는 연례 사이버보안 보고서 ‘엑스포스 위협 인텔리전스 인덱스’를 발표했다. 각종 사이버위협이 집중된 지역, 산업 등에 대한 조사와 공격방법과 이에 대한 대응법 등의 인사이트가 포함돼 있다.

IBM 조사에 따르면 작년 가장 많은 위협이 집중된 곳은 아시아태평양 지역이다. 전체의 31%가 아시아태평양을 겨냥했다. 2021년에도 26%로 가장 많은 공격을 받았는데 작년에는 그보다도 5%포인트(p) 올랐다.

특히 전체 사이버위협 중 제조업을 겨냥한 공격이 기승을 부렸다. IBM 조사에 따르면 2019년 이후 제조업을 겨냥한 사이버공격은 지속 증가하는 추세다. 2019년 8%를 시작으로 2020년 17.7%, 2021년 23.2%를 거쳐 2022년에는 24.8%까지 치솟았다. 전통적으로 가장 많은 공격이 집중돼 온 금융의 경우 2019년 17%에서 2020년 23%, 2021년 22.4%, 2022년 18.9%로 다소 감소했다.
2018~2022년간 공격이 발생한 산업 영역 /IBM
2018~2022년간 공격이 발생한 산업 영역 /IBM

한국IBM 조가원 보안사업부 기술총괄 상무는 “작년에 처음, 제조업을 노린 공격이 금융업을 노린 공격보다 많아졌다”고 말했다. 그 이유로는 금융권이 높은 수준의 보안을 적용함으로써 공격을 하더라도 실효성이 떨어지는 데 반해, 시스템이 멈출 경우 천문학적인 피해로 이어지는 제조업이 집중 공격의 대상이 되고 있다고 설명했다.

아시아태평양 지역을 겨냥한 공격이 늘어난 것 역시 제조업이 해커의 집중 타깃이 된 영향으로 보인다. 아시아태평양 지역을 노린 공격 중 대상이 된 영역을 구분하자면 제조업이 48%로 가장 높았다. 금융업은 18%로 글로벌 동향과 큰 차이를 보인다.

폭증하는 위협에 대응하기 위한 전략으로 IBM이 제시한 것은 기업 자산에 대한 파악, 공격자에 대한 이해, 가시성 확보, 침해 가정, 인공지능(AI)의 활용 등이다.

조 상무는 “생각 외로 기업들이 스스로 파악하지 못하는 알려지지 않은 자산이 굉장히 많다. 또 지켜야 할 데이터를 모두 같은 레벨로 관리할 수도 없다”며 “우리가 늘 당연히 여기는 것들을 어떻게 더 개선할 수 있을까, 더 지능적으로 빠르면서 안전하게 관리할 수 있을까에 대해 고민하고 준비해야 한다”고 조언했다.

한편 사이버보안을 위해 IBM이 제공하는 보안 포트폴리오도 소개됐다. 한국IBM 김강정 보안사업부 총괄 상무가 공격표면관리(Attack Surface Management, 이하 ASM), 엔드포인트 탐지 및 대응(EDR), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR) 등을 위협에 대한 선제적 대응을 위한 제품과 이를 아우르는 ‘Q레이더 XDR’ 등에 대해 안내했다.

오는 2분기 EDR 제품의 온프레미스 버전 출시 계획도 알렸다. 그는 “외산 EDR 솔루션의 경우 대부분 서비스형 소프트웨어(SaaS) 형태로 제공된다. 하지만 이제는 모든 환경이 클라우드로 갈 수 없다는 것을 알게 됐다. 온프레미스 버전의 EDR 솔루션은 IBM이 지향하는 하이브리드 AI 전략의 일환으로 이해하면 될 것”이라고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널