데이터 침해 사건을 저지르는 공격자들의 최근 트렌드가 조사됐다. 이들은 소셜 엔지니어링에 꽤나 많은 노력을 투자하는 것으로 보인다. 그리고 랜섬웨어 공격은 아직도 전성기를 향해 치닫고 있는 것으로 보인다는 게 보안 담당자들의 등골을 서늘하게 만든다.
[보안뉴스 문가용 기자] 작년 한 해 동안 발생한 데이터 유출 사고의 74%가 인간의 실수나 오류 때문에 발생한 것으로 집계됐다. 특히 소셜 엔지니어링 공격과 실수, 권한 남용 및 오용이 치명적으로 작용했다고 한다. 버라이즌(Verizon)이 2023년 데이터 침해 수사 보고서(DBIR)를 통해 발표한 내용이다.
[이미지 = gettyimagesbank]
2022년 보고서 발표 당시에 비해 소셜 엔지니어링 공격은 거의 2배 가량 늘어났다고 한다. 올해 한 해 동안 발생한 모든 데이터 침해 사고의 17%가 소셜 엔지니어링으로부터 비롯됐다. 같은 기간 동안 랜섬웨어 공격으로 인한 피해액의 중간값 역시 작년의 그것보다 2배 늘어나 100만 달러 단위에 이르렀다. 이렇게 공격에 관한 지표가 갈수록 증가하는 건 기업 구성원들의 보안 기본기가 너무나 부실해서인 것으로 조사됐다.
버라이즌비즈니스(Verizon Business)의 사이버 보안 고문인 크리스 노박(Chris Novak)은 “이런 상황에서 기업들이 집중해야 할 것은 세 가지”라고 지적한다. “모든 임직원들의 보안 위생 습관 향상, 다중인증 시스템 도입, 기업과 산업 간 위협 첩보 공유가 바로 그것입니다. 이 중 첫 번째가 가장 어렵고, 가장 효과가 좋습니다.”
모든 사용자의 보안 위생 습관이 향상된다는 건 보안의 기초가 단단해진다는 뜻이라고 노박은 설명한다. “그리 ‘섹시하지’ 않은 보안 팁이라는 거 잘 알고 있습니다. 하지만 세상 모든 분야의 기초란 게 그렇지요. 가장 중요하지만 가장 지루해 보이고, 그래서 사람들이 가장 흥미를 가지지 않게 되며, 그래서 부실해지고 모든 문제의 근원이 됩니다. 실제로 지금 대다수 기업들이 이 부실한 기초 때문에 보안에 그 많은 돈을 투자하고도 당하고 또 당하는 겁니다.”
돈을 노리는 공격자들, 소셜 엔지니어링에 집중
소셜 엔지니어링 공격의 빈도가 대단히 높아진 것도 큰 문제이지만, 소셜 엔지니어링 공격으로부터 본 피해액의 중간값이 5만 달러를 넘어섰다는 것도 좋지 않은 소식이다. 버라이즌이 조사한 바에 의하면 지난 1년 동안 발생한 소셜 엔지니어링 공격 횟수는 1700건이 넘으며, 이 중 데이터 침해로 이어진 건 928건이었다고 한다. 소셜 엔지니어링 부문 내에서 가장 많이 사용되는 기술은 기업 이메일 침해(BEC)였다. 모든 소셜 엔지니어링 공격의 50%를 차지하는 것으로 조사됐다.
소셜 엔지니어링을 실시하는 자들의 대다수는 돈을 노리는 공격자들인 것으로 분류됐다. 이들 중 83%가 데이터를 외부로 유출시켰다. 소셜 엔지니어링 공격을 실시하는 내부자는 19%, 국가 지원을 받는 APT 단체는 10%에 불과했다. 돈이 최종 목표인 사이버 공격자들이 대부분 한 번쯤 실시하는 게 소셜 엔지니어링 공격이라는 걸 알 수 있다. 소셜 엔지니어링을 통해 공격자들이 가져가는 정보의 대다수는 크리덴셜이었고(76%), 그 다음은 내부 기밀(28%), 그 다음은 개인정보였다.
랜섬웨어는 아직 배가 고프다
이렇게 소셜 엔지니어링을 통해 기업 망을 뚫어낸 후 공격자들은 뭘 할까? 주로 랜섬웨어 공격과 협박 공격을 실시한다. 이 현상 자체는 수년 동안 변함이 없다. 랜섬웨어 공격은 지난 1년 동안 전년도와 마찬가지로 꾸준함을 기록했다. 전체 정보 유출 사고의 24%가 랜섬웨어로 인한 것이었는데, 이는 전년도와 비슷하다. 랜섬웨어가 늘지 않았다는 소식으로 해석한다면 희망적일 수 있다. 하지만 랜섬웨어의 성장 동력이 떨어지고 있어 곧 하락세를 보이기 시작할 거라는 예측이 있었다는 걸 생각해 보면 이는 그리 희망적인 소식이 아니다.
여러 수치들을 보건데 언젠가 랜섬웨어가 하락할 수 있을지 모르지만 지금 당장은 아닌 것으로 보인다. 아니, 오히려 랜섬웨어는 계속해서 성장세를 보이는 중이다. 아직 가야할 길이 있다는 것이다. “아직도 전체 침해 사고의 1/4가 랜섬웨어로 인한 것이라는 게 그리 좋은 소식이 아닙니다. 랜섬웨어의 하락세가 나타날 때까지 랜섬웨어 성장의 시대를 계속해서 살아가야 한다는 뜻이 되니까요.”
실제 데이터 침해 공격의 동기 중 94.6%가 돈이었고, 그 중 59%가 랜섬웨어를 동반한 것이었다. 시스템 침투 공격의 80% 역시 랜섬웨어였고, 전체 산업의 91%가 랜섬웨어를 가장 중요한 위협으로 꼽기도 했다. 아직 랜섬웨어로 인한 최악의 상황은 계속해서 이어질 것으로 보인다. 그 외에 랜섬웨어 산업의 분업화와 전문화가 증가하고 있다는 것도 우리의 앞날을 더 어둡게 만든다.
그 외 데이터 침해 사고에 가장 많이 노출된 산업
버라이즌의 이번 DBIR 보고서에 의하면 가장 많은 공격을 받는 산업은 금융과 보험이라고 한다. 그 뒤를 바짝 추격하고 있는 것은 제조업이었다. 그 외 다른 산업들의 현황은 다음과 같은 것으로 조사됐다.
1) 숙박 및 식음료 : 254건. 그 중 68건이 데이터 유출로 이어짐.
2) 교육 : 497건. 그 중 238건이 데이터 유출로 이어짐.
3) 금융과 보험 : 1832건. 그 중 480건이 데이터 유출로 이어짐.
4) 의료 : 525건. 그 중 436건이 데이터 유출로 이어짐.
5) 정보 : 2110건. 그 중 384건이 데이터 유출로 이어짐.
6) 제조 : 1817건. 그 중 262건이 데이터 유출로 이어짐.
7) 광산 / 에너지 / 유틸리티 : 143건. 그 중 47건이 데이터 유출로 이어짐.
8) 전문 / 과학 / 테크놀로지 서비스 : 1398건. 그 중 423건이 데이터 유출로 이어짐.
9) 도소매 : 406건. 그 중 193건이 데이터 유출로 이어짐.
3줄 요약
1. 돈을 노리는 사이버 공격자들은 대부분 소셜 엔지니어링을 실시.
2. 랜섬웨어의 전성기는 아직도 오직 않은 것으로 보임.
3. 보안의 기초적인 실천 사항을 지킴으로써 많은 공격 시도를 막을 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 작년 한 해 동안 발생한 데이터 유출 사고의 74%가 인간의 실수나 오류 때문에 발생한 것으로 집계됐다. 특히 소셜 엔지니어링 공격과 실수, 권한 남용 및 오용이 치명적으로 작용했다고 한다. 버라이즌(Verizon)이 2023년 데이터 침해 수사 보고서(DBIR)를 통해 발표한 내용이다.
[이미지 = gettyimagesbank]
2022년 보고서 발표 당시에 비해 소셜 엔지니어링 공격은 거의 2배 가량 늘어났다고 한다. 올해 한 해 동안 발생한 모든 데이터 침해 사고의 17%가 소셜 엔지니어링으로부터 비롯됐다. 같은 기간 동안 랜섬웨어 공격으로 인한 피해액의 중간값 역시 작년의 그것보다 2배 늘어나 100만 달러 단위에 이르렀다. 이렇게 공격에 관한 지표가 갈수록 증가하는 건 기업 구성원들의 보안 기본기가 너무나 부실해서인 것으로 조사됐다.
버라이즌비즈니스(Verizon Business)의 사이버 보안 고문인 크리스 노박(Chris Novak)은 “이런 상황에서 기업들이 집중해야 할 것은 세 가지”라고 지적한다. “모든 임직원들의 보안 위생 습관 향상, 다중인증 시스템 도입, 기업과 산업 간 위협 첩보 공유가 바로 그것입니다. 이 중 첫 번째가 가장 어렵고, 가장 효과가 좋습니다.”
모든 사용자의 보안 위생 습관이 향상된다는 건 보안의 기초가 단단해진다는 뜻이라고 노박은 설명한다. “그리 ‘섹시하지’ 않은 보안 팁이라는 거 잘 알고 있습니다. 하지만 세상 모든 분야의 기초란 게 그렇지요. 가장 중요하지만 가장 지루해 보이고, 그래서 사람들이 가장 흥미를 가지지 않게 되며, 그래서 부실해지고 모든 문제의 근원이 됩니다. 실제로 지금 대다수 기업들이 이 부실한 기초 때문에 보안에 그 많은 돈을 투자하고도 당하고 또 당하는 겁니다.”
돈을 노리는 공격자들, 소셜 엔지니어링에 집중
소셜 엔지니어링 공격의 빈도가 대단히 높아진 것도 큰 문제이지만, 소셜 엔지니어링 공격으로부터 본 피해액의 중간값이 5만 달러를 넘어섰다는 것도 좋지 않은 소식이다. 버라이즌이 조사한 바에 의하면 지난 1년 동안 발생한 소셜 엔지니어링 공격 횟수는 1700건이 넘으며, 이 중 데이터 침해로 이어진 건 928건이었다고 한다. 소셜 엔지니어링 부문 내에서 가장 많이 사용되는 기술은 기업 이메일 침해(BEC)였다. 모든 소셜 엔지니어링 공격의 50%를 차지하는 것으로 조사됐다.
소셜 엔지니어링을 실시하는 자들의 대다수는 돈을 노리는 공격자들인 것으로 분류됐다. 이들 중 83%가 데이터를 외부로 유출시켰다. 소셜 엔지니어링 공격을 실시하는 내부자는 19%, 국가 지원을 받는 APT 단체는 10%에 불과했다. 돈이 최종 목표인 사이버 공격자들이 대부분 한 번쯤 실시하는 게 소셜 엔지니어링 공격이라는 걸 알 수 있다. 소셜 엔지니어링을 통해 공격자들이 가져가는 정보의 대다수는 크리덴셜이었고(76%), 그 다음은 내부 기밀(28%), 그 다음은 개인정보였다.
랜섬웨어는 아직 배가 고프다
이렇게 소셜 엔지니어링을 통해 기업 망을 뚫어낸 후 공격자들은 뭘 할까? 주로 랜섬웨어 공격과 협박 공격을 실시한다. 이 현상 자체는 수년 동안 변함이 없다. 랜섬웨어 공격은 지난 1년 동안 전년도와 마찬가지로 꾸준함을 기록했다. 전체 정보 유출 사고의 24%가 랜섬웨어로 인한 것이었는데, 이는 전년도와 비슷하다. 랜섬웨어가 늘지 않았다는 소식으로 해석한다면 희망적일 수 있다. 하지만 랜섬웨어의 성장 동력이 떨어지고 있어 곧 하락세를 보이기 시작할 거라는 예측이 있었다는 걸 생각해 보면 이는 그리 희망적인 소식이 아니다.
여러 수치들을 보건데 언젠가 랜섬웨어가 하락할 수 있을지 모르지만 지금 당장은 아닌 것으로 보인다. 아니, 오히려 랜섬웨어는 계속해서 성장세를 보이는 중이다. 아직 가야할 길이 있다는 것이다. “아직도 전체 침해 사고의 1/4가 랜섬웨어로 인한 것이라는 게 그리 좋은 소식이 아닙니다. 랜섬웨어의 하락세가 나타날 때까지 랜섬웨어 성장의 시대를 계속해서 살아가야 한다는 뜻이 되니까요.”
실제 데이터 침해 공격의 동기 중 94.6%가 돈이었고, 그 중 59%가 랜섬웨어를 동반한 것이었다. 시스템 침투 공격의 80% 역시 랜섬웨어였고, 전체 산업의 91%가 랜섬웨어를 가장 중요한 위협으로 꼽기도 했다. 아직 랜섬웨어로 인한 최악의 상황은 계속해서 이어질 것으로 보인다. 그 외에 랜섬웨어 산업의 분업화와 전문화가 증가하고 있다는 것도 우리의 앞날을 더 어둡게 만든다.
그 외 데이터 침해 사고에 가장 많이 노출된 산업
버라이즌의 이번 DBIR 보고서에 의하면 가장 많은 공격을 받는 산업은 금융과 보험이라고 한다. 그 뒤를 바짝 추격하고 있는 것은 제조업이었다. 그 외 다른 산업들의 현황은 다음과 같은 것으로 조사됐다.
1) 숙박 및 식음료 : 254건. 그 중 68건이 데이터 유출로 이어짐.
2) 교육 : 497건. 그 중 238건이 데이터 유출로 이어짐.
3) 금융과 보험 : 1832건. 그 중 480건이 데이터 유출로 이어짐.
4) 의료 : 525건. 그 중 436건이 데이터 유출로 이어짐.
5) 정보 : 2110건. 그 중 384건이 데이터 유출로 이어짐.
6) 제조 : 1817건. 그 중 262건이 데이터 유출로 이어짐.
7) 광산 / 에너지 / 유틸리티 : 143건. 그 중 47건이 데이터 유출로 이어짐.
8) 전문 / 과학 / 테크놀로지 서비스 : 1398건. 그 중 423건이 데이터 유출로 이어짐.
9) 도소매 : 406건. 그 중 193건이 데이터 유출로 이어짐.
3줄 요약
1. 돈을 노리는 사이버 공격자들은 대부분 소셜 엔지니어링을 실시.
2. 랜섬웨어의 전성기는 아직도 오직 않은 것으로 보임.
3. 보안의 기초적인 실천 사항을 지킴으로써 많은 공격 시도를 막을 수 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
