Home > 전체기사
올해 1분기 지난해보다 공격 늘었다... 관리서버 노린 공격 많아
  |  입력 : 2020-04-06 16:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SK인포섹 시큐디움 센터 통계결과, 지난해 대비 올해 1분기 사이버공격 약 21% 증가
코로나19 재택근무 노린 공격사례 있어... ‘접근통제/인증 강화 등 보안 신경 써야'


[보안뉴스 원병철 기자] 2020년 1분기는 지난해 대비 사이버 공격이 증가했으며, 특히 사용자 계정 탈취와 시스템 루트 권한 노린 관리 서버 공격이 많았다는 연구결과가 발표됐다. SK인포섹(대표이사 이용환)은 6일 지난해 대비 올해 1분기에 사이버 공격이 늘었다며, 코로나19 상황에도 사이버 공격에 대비해야 한다고 주문했다.

[자료=iclickart]


SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기에 탐지한 사이버 공격 건수가 총 170만건이며, 1월부터 3월까지 월평균 58만건의 공격 행위를 탐지·차단했다. 이는 작년 1분기 평균치인 48만건보다 약 21%가 증가한 수치다.

공격 유형으로 보면 사용자 계정을 탈취하거나 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위함이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바 있다.

▲2020년 1분기 사이버공격 발생 통계(건)[자료=SK인포섹 시큐디움센터]


3월 들어서는 실제 해킹사고 발생도 늘었다. 특히, 코로나19 상황을 노린 공격 사례도 발생했다. 회사 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또한, 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견되었다.

SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망했다. 이에 대비해 △재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화하고 △기존 보안 체계에서 화상회의, 협업 툴(Tool) 등 급하게 도입한 외부 소프트웨어들로 인해 보안의 홀(Hole)이 없는지 꼼꼼히 살펴 볼 것을 주문했다.

이재우 Platform사업그룹장은 “이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어 왔다”면서 “어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다”고 말했다.

한편, SK인포섹은 1분기에 발생한 해킹사고 관련 침해사고지표(IOC) 정보들을 고객들에게 제공하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상