[디지털데일리 이종현기자] 올해 상반기, 크고 작은 사이버보안 사고가 지속해서 발생했다. 주요 산업 인프라를 노린 랜섬웨어 공격과 대규모 공급망 공격 등이 대표적이다.

26일 이글루시큐리티는 2021년 상반기 발생한 보안 위협에 대한 분석을 담은 보안 위협 트렌드를 발표했다.

이글루시큐리티가 주목한 주요 상반기 보안 위협은 ▲서드파티 소프트웨어(SW)를 통한 공급망 공격 증가 ▲산업 전반에 영향을 미치는 랜섬웨어 공격 확대 ▲국가지원 해킹그룹의 위협 증가 ▲코로나19 팬데믹 이슈 악용 사이버 공격 활발 ▲정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증 등 5개다.

상반기에는 기업에서 많이 쓰이는 중앙관리형 SW, 정보기술(IT) 시스템, 단말 기기 등의 취약점을 악용한 ‘공급망 공격’이 두드러지게 나타났다. 지난 연말 네트워크 관리 솔루션 ‘솔라윈즈(SolarWinds)’ 공격 이후 발생한 마이크로소프트(MS) 익스체인지 서버 공격과 카세야(Kaseya) 랜섬웨어 공격 등이 대표적이다.

코로나19 예방을 위해 가상사설망(VPN)을 통한 재택근무가 확산되자 이를 겨냥한 공격도 늘었다. 시트릭스 등의 보안 취약점을 겨냥한 공격도 늘었는데, 국내에서도 VPN 솔루션의 관리자 페이지 접근 및 계정 변경 취약점으로 인한 정보유출 사고에 대응할 수 있도록 보안 업데이트를 권고하고 있다.

파급력이 큰 운영기술(OT)과 산업제어시스템(ICS)를 노린 랜섬웨어 공격이 크게 늘었다. 미국 대형 송유관업체 콜로니얼 파이프라인을 공격한 다크사이드, 축산가공업체 JBS 푸즈를 마비시킨 레빌 등이 그 예다.

이들은 공격 효과를 극대화하여 범죄수익을 높이기 위해 파일 암호화에서 나아가 주요 파일을 훔쳐낸 뒤 정보주체에게 정보공개를 빌미로 협상을 직접 시도한다. 분산서비스거부(DDoS) 공격을 시도하는 등의 다중 협박 전략을 취하고 있다.

이글루시큐리티는 디지털 전환 가속화, 지능형지속위협(APT) 공격 그룹간 정보공유, 암호화폐 가치 상승 등의 영향으로 보인다고 분석했다. 대규모 랜섬웨어 감염을 주도하고 있는 그룹들은 서비스형 랜섬웨어(RaaS)를 통해 월간 구독형, 범죄수익율 분배형, 일회성 랜섬웨어 라이선스 수수료 지불형 등으로 수익 방법을 다양화해 나가고 있다.

특정 국가의 지원을 바탕으로 활동하는 공격 그룹들의 활성화도 주목할 만한 점이다. 이들은 정치적·금전적 목적으로 국방, 외교, 안보, 언론, 보안, 의료 등 다양한 산업분야를 타깃으로 공격을 지속하고 있다. 코로나 19등 사회적 이슈를 이용한 사이버 공격 시도도 꾸준히 증가하는 추세다.


올해 상반기에 발생한 국가보안시설 해킹사고나 공급망 공격 등의 대규모 보안사고의 주체로 러시아, 북한 등이 지목되고 있다. 미국 정부는 행정명령발표를 통해 사이버 보안 문제가 보안 영역을 넘어 국가 간의 외교 분쟁으로 이어질 수 있다는 점을 시사했다.

코로나19 팬데믹이 장기화되면서 의료, 제약 분야를 대상으로 하는 사이버공격도 꾸준히 발생하고 있는 것으로 확인됐다. 올해 상반기에도 백신 제약회사를 사칭하는 등의 공격 사례라 연이어 포착됐다. 또 다크웹을 통해 해커들의 정보공개 및 공유 등이 활발해지는 상황이다.

이글루시큐리티는 점점 다양화되고 있는 보안 위협에 대응하기 위해 사이버보안의 복원력(Resilience) 강화를 강조했다. 사이버 위협 인텔리전스를 기반으로 IT 자산에 대한 관리감독 체계를 강화하고 대응 체계를 구축해야 한다는 주장이다.

이글루시큐리티 보안분석팀 김미희 팀장은 “코로나19 팬데믹과 함께 복합적이고 고도화된 보안 위협이 증가하고 있다. 최신 위협 인텔리전스 활용과 능동적인 보안 대응 체계 구축을 통해 사이버 복원력을 강화하며 개인의 삶, 공공 안전, 기업 생산성에 큰 영향을 미치는 보안 위협에 기민하게 대응해야 할 것”이라고 말했다.