침해사고/위협동향

IBM 위협 보고서 발표··· “코로나19 관련 사이버 공격 2배 증가”

이종현
[디지털데일리 이종현기자] 코로나19와 관련한 업계를 노린 사이버 공격이 크게 늘어났다는 조사가 발표됐다. 백신 연구기관부터 유통망까지, 다양한 사이버 위협에 노출된 상태다.

25일 IBM 시큐리티는 연례 보고서인 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’를 발표했다. 사이버 범죄자들은 코로나19가 초래한 전례 없는 혼란을 틈타 사이버 공격을 펼치고 있는 것으로 나타났다.

IBM 보안 연구소는 지난해 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐다고 밝혔다. 병원, 의료기기 제조사, 제약회사에 더해 코로나19 공급망과 관련 에너지 회사 등도 포함됐다.

보고서에 따르면 의료, 제조 및 에너지 업계에 대한 사이버 공격은 전년대비 2배 증가했다. 산업별 기준으로 살폈을 때 2020년에는 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다.

제조 및 에너지 업계를 대상으로 한 산업제어시스템(ICS) 취약성을 이용한 공격은 50% 증가했다. 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다는 것이 IBM 측 설명이다.

공격 유형에도 변화가 있었다. 지난해 리눅스 관련 악성코드군이 40% 증가했다. 또 2020년 상반기 구글이 발표한 프로그래밍 언어 고(Go) 언어로 작성된 악성코드가 500% 증가했다. 특히 감염 경로로 취약점 스캔 및 공격(35%)이 수년 만에 피싱(33%)을 넘어선 점도 눈에 띈다. 시트릭스 서버 취약점에 기인한 2020년 총 취약점 공격은 18만건에 달한다.

특히 많은 위협에 노출된 것은 유럽이다. IBM 엑스포스가 2020년 대응했던 공격 중 31%가 유럽을 겨냥했다. 랜섬웨어에 의한 공격이 주를 이뤘는데, 북미와 아시아 지역을 합친 것보다 2배나 많은 내부자 위협 공격을 받은 것으로 확인됐다.

닉 로스만 IBM 시큐리티 글로벌 위협 인텔리전스 책임자는 “코로나19가 주요 인프라로 간주되던 것을 바꿨고, 공격자들은 여기에 주목했다”며 “코로나19와 관련한 주요 일정이 밝혀지면서 공격자들의 희생양도 바뀌었다. 공격자들의 적응력, 다양한 전략, 집요함 등을 다시 한 번 보여준 사례”라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널