[디지털데일리 이종현기자] 전 세계 사이버공격이 제조업 분야에 집중된 것으로 나타났다. 제조업을 핵심 산업으로 하는 한국에 빨간불이 켜진 상황이다.

28일 IBM 시큐리티는 온라인 간담회를 열고 연례 보고서 엑스포스 위협 인텔리전스 인덱스를 발표했다.

보고서에 따르면 작년 가장 많은 사이버공격을 받은 산업군은 제조업이다. 전체 공격의 23%가 제조업군을 향한 것으로 확인됐다. 금융(22%), 서비스(12%), 에너지(8%), 유통(7%) 등이 뒤를 이었다.

여기에 더해 가장 많은 공격을 받은 지역군 역시 26%인 아시아로 확인됐다. 유럽과 북미는 24%, 23% 등으로 2·3위다. 공격 집중 지역과 산업군 모두 한국에 위험한 지표다.

글로벌 기준 가장 많은 공격 유형은 21%인 랜섬웨어다. 2위인 서버 접근은 14%다. 아시아 지역 분석 결과는 글로벌 지표와 다소 다르다. 아시아 기준 가장 많은 위협은 20%로 서버 접근이며 랜섬웨어는 11%로 2위다.

이와 관련 조가원 한국IBM 보안사업부 상무는 “상대적으로 북미나 유럽에 비해 아시아의 서버 접근이 쉬웠고, 그 배경으로는 취약점이 더 많았거나 크리덴셜에 대한 보호가 잘 되지 않았으리라 해석할 수 있다”고 말했다.

조 상무는 작년 한해 가장 보편적인 사이버 공격 형태로 피싱(Phishing)을 꼽았다. 서버 접근에 대한 공격 패턴 중 41%는 피싱을 통해 접근된 것으로 확인됐다. “최근 보이스피싱 공격을 하면 절반 이상은 피싱 사이트를 클릭한다고 한다. 굉장히 공격 성공률이 높은 유형”이라는 것이 조 상무의 설명이다.

작년 12개월 동안 가장 위협적인 취약점으로는 마이크로소프트(MS) 익스체인지 서버 취약점이 꼽혔다. 2위에는 아파치 소프트웨어(SW) 재단의 ‘로그4제이(log4j)’가 위치했는데, 해당 취약점이 12월 신고된 것을 감안하면 사실상의 1위로 볼 수도 있다.

공격량이 급격히 늘고 있는 것은 산업시설의 운영기술(OT) 분야다. IBM 조사에 따르면 작년 OT를 향한 공격은 전년대비 2204% 증가했다. 제조업이 61%로 가장 많은 위협을 받았다.

조 상무는 “OT망은 폐쇄망이기 때문에 접근이 불가능하다는 생각을 많이 한다. 하지만 OT망 레벨 3.5 이상의 워크스테이션에서 서버 권한을 획득해 접근하는 것을 흔히 볼 수 있다”며 “OT에 대한 보안 고민이 필요한 시점”이라고 피력했다.

클라우드를 대상으로 한 공격도 146%로 전년대비 2배 이상 늘었다. 클라우드에서 주로 사용하는 리눅스에 집중된 악성코드 유형도 다수 발견됐다.

이와 같은 위협들에 대응하는 수단으로 IBM은 제로 트러스트(Zero Trust) 전략을 강조했다. 다중인증(MFA), 위협 인텔리전스, 인공지능(AI)을 이용한 자동화, 보안 전반을 주기적으로 컨트롤 할 수 있는 프레임워크 등이 해결책이 될 수 있다고 전했다.

조 상무는 “재택·원격근무 상황에서 직원이 접근할 수 있다는 것은 해커가 침입할 수도 있다는 것을 의미한다”며 “IBM은 자체적으로 제공하는 솔루션에 더해 타사에서 제공하는 솔루션까지 아울러 고객사에 대한 관제 및 운영, 컨설팅까지 종합적으로 제공한다”고 밝혔다.

한편 한국IBM은 두산그룹 정보기술(IT) 계열사 두산디지털이노베이션과 보안 파트너십을 체결, 두산그룹에 글로벌 보안관제 및 컨설팅을 제공하는 중이다. 보안 오케스트레이션 자동화 및 대응(SOAR) 등을 통해 보안관제센터 운영·관리 및 감사·사고 대응 프로세스를 고도화·자동화했다고 전했다.