[디지털데일리 이종현기자] 사이버보안 기업 크라우드스트라이크는 29일 2023 위협 헌팅 보고서를 발표했다고 밝혔다.

해당 보고서는 크라우드스트라이크의 제6회 연례 보고서다. 작년 7월부터 올해 6월까지의 위협 사냥꾼(Threat Hunter)과 정보 분석가들이 관찰한 공격 동향 및 기술에 대해 다룬다. 8월5일부터 10일까지 진행된 사이버보안 행사 블랙햇 USA2023에서 첫선을 보인 크라우드스트라이크 공격 대응 작전팀이 발표했다.

보고서에는 신원(아이덴티티) 기반 공격의 대규모 증가, 클라우드 공격자의 전문성 증가, 원격 모니터링 및 관리(RMM) 도구 악용 급증, 최저치를 갱신한 브레이크아웃 타임 등의 내용이 포함됐다.

크라우드스트라이크는 커버로스팅 신원공격이 전년대비 583%나 급증했다고 전했다. 공격자가 마이크로소프트(MS) 애저(Azure) 액티브 디렉토리(AD) 서비스 계정에 접근하기 위해 악용됐다. 더 많은 권한을 제공하거나 공격이 탐지되는 시간을 늦춘다. 키보드로 직접 자행하는 상호작용형 침입 공격자의 62%는 증명된 계정을 남용했다.

또 RMM 도구 악용은 전년대비 312% 늘었따. 미국 사이버인프라보안국(CISA)은 공격자들이 탐지를 회피하거나 기업의 시스템에 자연스럽게 섞여 들어가기 위해 점점 더 합법적이고 잘 알려진 원격 정보기술(IT) 관리 애플리케이션(앱)을 사용해 중요 데이터에 접근하거나 랜섬웨어를 퍼뜨리고 있다고 경고했다.

범죄 또는 지하 커뮤니티에서의 브로커 광고 접근도 147% 늘었다. 크라우드스트라이크는 접근 권한을 가진 계정 확보가 쉬워지면 사이버 범죄 진입 장벽을 낮추고 기존 공격자들이 더 효율적인 공격을 자행할 수 있다고 우려했다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “지난 1년간 215개가 넘는 공격자를 추적한 결과 클라우드와 소프트웨어(SW)의 취약점을 공략하기 위해 새로운 우회로를 통해 증명된 계정을 남용하는 등 점자 복잡성이 커지는 것을 확인했다”며 “공격자들은 점점 더 빨라지고 있고 전통적인 탐지 수단을 피하기 위한 전술을 사용하고 있다. 보안 담당자들은 단 7분간 이뤄지는 공격에 대응할 수 있는 해결책을 가지고 있는지 자문해야 한다”고 말했다.