Home > 전체기사
2사분기의 사이버 공격자들, 제조업과 재택 근무자 노렸다
  |  입력 : 2020-09-24 15:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소규모 제조업자들 집중적으로 당해...제조업은 원래부터 공격 당하기 쉬운 곳
재택 근무자들에 대한 공격도 늘어나...클라우드와 VPN 크리덴셜 공격 증가


[보안뉴스 문가용 기자] 제조업을 겨냥한 사이버 보안 공격이 2020년 2사분기에 크게 증가했다는 경고가 나왔다. 총 사이버 공격의 무려 33%가 제조업에서 발생했다고 할 정도다. 1사분기 제조업에서 발생한 사이버 공격은 11%에 불과했었다. 보안 업체 라피드7(Rapid7)이 이에 대해 상세히 발표했다.

[이미지 = utoimage]


이번에 발표된 보고서에 의하면 이렇게 증가한 공격의 3/4가 7개의 작은 기업들에서 발생했다고 한다. 라피드7 측은 기업의 이름을 밝히지는 않았다. 이렇게 소규모 기업들이 표적 공격에 당한 사례는 금융업과 제조업 외에 없었다. 공격자들의 수준이나 공격 전략 등으로 미뤄봤을 때 정부에서 지원하는 해커들의 행위일 가능성은 낮아 보였다. 대부분의 경우 궁극적 목표는 랜섬웨어 감염이었던 것이다.

라피드7의 수석 보안 연구원인 웨이드 울와인(Wade Woolwine)은 “제조업은 현재까지 분석한 바, 사이버 공격에 당하기 매우 좋은 상태로 유지되어 있다”고 설명한다. 그 이유는 “지나치게 오래된 장비들이 다수 포진해 있고, 사이버 보안 인지도가 낮은 근무자들이 그 장비들을 다루고 있기 때문”이라고 한다.

이번에 조사된 ‘제조업 소기업 겨냥 공격’의 35%는 계정 침해, 33%는 멀웨어 공격, 29%는 프로그램 침해 혹은 트로이목마를 활용한 공격인 것으로 분석됐다. 울와인은 “이러한 종류의 사이버 공격이 고르게 한 분야에 집중되었다는 건, 현재 사이버 범죄자들 사이에서 소규모 제조업자 공격이 유행처럼 자리를 잡았다는 뜻”이라며 “특별히 소규모 제조업체가 공격자들의 관심을 급격히 받을 만한 외부 요인이 따로 발견되지는 않았다”고 밝혔다.

2사분기 동안 발생한 사이버 공격의 또 다른 특징은 코로나로 인한 재택 근무와 상관이 있는 것으로 드러났다. “공격자들이 클라우드와 VPN을 겨냥한 크리덴셜 기반 공격을 주로 하기 시작했습니다. 자연스럽게 최종 사용자를 향한 스피어피싱 공격도 같이 증가했고요. 집에서 근무하는 사람들이 지금 사이버 공격자들의 표적인 것은 확실합니다. 아마 코로나 사태가 끝날 때까지는 이 현상이 지속될 것으로 보입니다. 지금으로서는 상상도 못할 사고가 터질 가능성도 높습니다.”

2사분기에 나타난 이런 뚜렷한 공격 패턴 변화는 현재 마이터(MITRE)의 어택(ATT&CK) 프레임워크에도 추가된 상태다. 어택은 공격자들의 주요 공격 기술과 패턴을 기준으로 삼아 보안 점검을 하게 해 주는 프레임워크다. 여기에 등록된다는 건, 공격자들의 특정 공격 패턴이 주류로 올라섰다는 뜻이다.

그 외에도 라피드7은 SSH 서비스를 기반으로 하고 있는 사물인터넷 장비들(웹 서버, 가정용 라우터, 디지털 카메라, 비디오 레코더 등)을 침해하려는 봇넷의 활동도 증가하고 있다고 경고했다. “아직 이런 유형의 공격은 표적형으로 이뤄지고 있지는 않습니다. 공격자들이 특정 표적 없이 공격 시도를 마구잡이로 이어간다는 뜻이죠. 문제는 이런 장비들이 이런 공격에 쉽게 당한다는 것이고, 기업 환경에서도 많이 발견된다는 겁니다.”

기업들의 위협 탐지 능력도 고질적인 문제로 지적됐다. “1/3의 기업들이 하루 안에 공격을 탐지해 무력화시키는 데 성공했습니다. 1/4 정도는 1주일이 걸렸고요, 1/4는 2개월 이상 걸리는 것으로 조사됐습니다. 이 부분에 대한 실제적인 단축이 시급한 상황입니다.”

3줄 요약
1. 2사분기 사이버 공격 특징 1 : 소규모 제조사들에 대한 공격 늘어남.
2. 특징 2 : 재택 근무자들에 대한 공격 늘어남(클라우드와 VPN 타격 심함).
3. 특징 3 : 사물인터넷 장비들에 대한 공격 늘어남.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상