전체메뉴

지난해 재택근무 및 관련 인프라가 사이버 공격 대상으로 부상한 가운데 트렌드마이크로는 분당 약 11만9000건의 위협을 탐지했다고 밝혔다. 또 사이버 범죄자들은 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 디바이스에 대한 공격을 감행했음을 확인했다고 전했다.

트렌드마이크로는 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 발표했다. 이 연례 보고서는 기업이 사이버 위협으로부터 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며 지난한해 동안 위협 환경의 가장 중요한 보안 사안과 변화에 관한 상세한 내용을 다뤘다.

트렌드마이크로가 탐지한 재택근무 환경 대상 공격은 210% 급증해 29억 건에 육박했으며 이는 전체 재택 환경의 15.5%에 해당한다. 홈 네트워크 대상 73%의 주요 공격은 무작위 대입 공격(Brute Forcing Login)을 통해 라우터 또는 스마트 디바이스에 대한 제어권 강탈 시도였다.

지난해 트렌드마이크로가 차단한 626억건의 위협 중 91%가 전자 메일 기반 위협으로 구성됐으며 이는 피싱 공격이 계속해서 성행하고 있음을 확인했다. 여기에 재택근무자를 대상으로 한 1400만여 건의 특정 피싱 URL을 탐지했다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택 근로자 네트워크를 포함한 확장된 인프라를 대상으로 하는 전례 없는 위협에 노출됐다. 피싱, 무작위 대입, 및 취약점 공격과 같은 기존 전술이 여전히 주요 공격 수단이 되는 가운데 이러한 트렌드를 파악하면 공격에 대응할 수 있다”며 “글로벌 기업은 지난해 팬데믹으로 인한 사이버 위협의 영향을 충분히 이해했다. 올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원 및 시스템을 보호할 기회”라고 말했다.

한편 보고서는 새로 발견된 랜섬웨어 패밀리가 34% 증가했으며 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격과 더 많은 표적 위협이 증가했다고 밝혔다. 또 주요 공격 대상 분야는 정부, 은행, 제조 및 의료로 확인됐다고 전했다.

보고서는 또 보안 및 취약점 연구 조직인 트렌드마이크로 제로데이 이니셔티브(Zero Day Initiative)가 발표한 취약점 수가 전년 대비 40% 증가했지만 실질적인 위협은 2005년부터 지속돼 왔다고 설명했다.

이와 함께 많은 건의 공격이 원격 근무 환경의 작업자가 사용하는 VPN의 취약점을 대상으로 이뤄졌고 VPN 솔루션인 펄스 커넥트 시큐어(Pulse Connect Secure)의 주요 임시 파일 노출 결함인 CVE-2019-11510은 이미 트렌드마이크로 고객 데이터 기준으로 80만건이 탐지됐다고 전했다.

더불어 보고서에 따르면 2020년에는 클라우드 서비스 관련 설정 오류가 더 많은 문제를 야기했다. 여러 암호화폐 마이닝 공격으로부터 보호되지 않은 API를 악용된 것을 확인했다.

또 ZDI는 1453건의 취약점 주의사항을 발표했으며 그중 거의 80%가 치명적이거나 또는 높은 심각도로 평가됐다.

긍정적인 측면은 BEC 공격 탐지율이 17% 감소한 것을 확인했다. 그러나 이러한 수치는 공격의 성공 유무는 확인되지 않았다.