포티넷이 '2020년 하반기 글로벌 위협 전망 보고서'를 발표하면서 랜섬웨어와 지능형지속위협(APT) 공격이 지속될 것이라고 경고했다.
포티넷 보안연구소 포티가드랩은 사이버 공격자가 세계적으로 위협 활동을 확장, 전례 없는 사이버 위협 환경이 만들어졌다고 강조했다. 공격자는 고도로 정교한 공격을 수행하면서 엔터프라이즈 네트워크 외부 원격 근무자, 원격 학습자를 겨냥하고 있다.
포티가드랩에 따르면 지난해 하반기 랜섬웨어 활동은 상반기에 비해 7배나 증가했다. 서비스형 랜섬웨어(RaaS)가 진화한 점, 공격 표적에 대한 대규모 수익성 추구, 공격자 요구에 따르지 않을 경우 탈취한 데이터를 공개하겠다는 신종 위협 등이 원인으로 작용했다.
솔라윈즈 침해사고에 따라 공급망 공격도 심화했다. 포티가드랩 연구진은 “선버스트와 관련된 인터넷 인프라 통신을 조사한 결과 캠페인이 실제로 세계에서 진행됐다는 점을 알 수 있었다”면서 “공급망 공격 범위와 위험 관리 중요성을 보여주는 여러 사례가 확인됐다”고 설명했다.
공격자는 피싱 사이트 개설, 악성코드 삽입, 리디렉션(링크 강제 변경) 등을 통해 이용자 온라인 활동을 공격 대상으로 삼았다. 특히 보호 필터가 없는 이용자 재택 네트워크를 통해 기업 네트워크 접근을 노렸다. 지난해 사물인터넷(IoT) 장치에 대한 공격은 위협 목록 상단에 올랐다.
APT 공격 조직은 코로나19를 지속 악용하고 있다. 개인정보를 대량 수집하거나 지적재산을 탈취하고 국가별 우선순위에 따른 인텔리전스를 빼돌리는 사례가 포함된다. 코로나19 백신 연구와 의료 정책 등에 대한 APT 활동이 증가했으며 정부기관, 제약사, 대학 등이 공격을 받았다.
데릭 맨키 포티가드랩 보안 인사이트 및 글로벌 위협 얼라이언스 총괄은 “2020년은 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것”이라면서 “실행 가능한 위협 인텔리전스와 통합 인공지능(AI) 기반 플랫폼이 실시간 위협 식별과 대응에 필수”라고 말했다.
오다인기자 ohdain@etnews.com