지난해 사이버 공격 4건 중 1건이 아시아 국가를 타깃으로 이뤄졌다. 업종별로는 제조업이 가장 많은 공격을 받은 것으로 나타났다.
보안 대응이 부족한 국가, 업종을 대상으로 사이버 공격이 집중됐다는 분석이다.
IBM 시큐리티가 발표한 '엑스포스 위협 인텔리전스 인덱스' 보고서에 따르면, 지난해 사이버 공격 26%가 아시아를 대상으로 이뤄졌다.
최근 중국을 비롯한 동남아 지역 국가 사이버 공격 빈도가 급증한 결과로 풀이된다.
업종별로는 제조업이 집중 공격을 받은 것으로 나타났다. 사이버 공격 업종 비중에서 제조업은 23%를 차지했다.
공격 유형별로는 랜섬웨어가 21%로 3년 연속 1위를 차지했다.
클라우드 확산에 따라 리눅스 랜섬웨어 코드가 146% 증가했으며, 도커 중심의 타겟팅으로 전환돼 많은 공격자가 쉽게 클라우드 환경을 악의적 목적으로 활용할 수 있게 됐다는 분석이다. 랜섬웨어 조직은 평균적으로 17개월 동안 활동하며 이후 사라지거나 조직 리브랜딩을 거치는 것으로 파악됐다.
보고서는 랜섬웨어를 활용한 제조업에 대한 사이버 공격은 글로벌 공급망을 분열시키기 위한 의도라고 설명했다. 제조업에 대한 공격 중 47%는 제조 기업의 소프트웨어 패치 미흡 또는 이로 인해 발생한 소프트웨어 취약점이 원인인 것으로 밝혀져 취약점 관리에 우선순위를 둬야 한다고 조언했다.
엑스포스 보고서는 지난해 사상 최다 취약점이 발견됐다고 밝혔다.
매년 산업통제시스템 내 취약점이 50% 상당 증가하는 추세로 지난 10년 동안 14만6000개 이상의 취약점이 발견됐다고 분석했다.
취약점을 활용한 사이버 공격도 증가했다. 취약점 활용 사이버 공격이 2020년 대비 33% 증가했으며 가장 많이 악용된 취약점은 널리 사용되는 기업용 애플리케이션(MS 익스체인지, 아파치 로그4J 라이브러리)에서 발견됐다.
보고서는 “사이버 공격자가 이전에는 관찰되지 않았던 고유한 리눅스 멀웨어를 활용하고 있다”며 “사이버 공격자가 클라우드 환경을 통해 공격을 확장하고 있어 기업은 하이브리드 인프라 에 가시성을 확장하는 데 초점을 두어야 한다”고 조언했다.
조가원 IBM 보안사업부 상무는 “클라우드 등 새 영역에선 준비가 된 기업이 많지 않다”며 “기업은 항상 위협에 노출될 수 있다는 가정 아래 제로 트러스트 전략을 도입, 아키텍처를 보호해야 한다”고 덧붙였다.
엑스포스 위협 인텔리전스 인덱스 보고서는 IBM이 2021년 수집한 데이터를 기반으로 각 조직의 보안 전문가에게 가장 관련성이 높은 위협에 대해 알리기 위해 작성됐다. 2022 엑스포스 위협 인텔리전스 인덱스 보고서는 공식 홈페이지에서 다운로드할 수 있다.
최호기자 snoop@etnews.com
