랜섬웨어 공격, 디도스 공격, 개인정보 유출, 인공지능 악용, 다크웹 등이 키워드
[보안뉴스 김경애 기자] 기업의 사이버 보안 침해사고가 지속적으로 증가하고 있다. 한국인터넷진흥원(이하 KISA)에 따르면 2020년 630건에서 2021년 640건, 2022년 1142건, 2023년 1,227건으로 급증하는 추세다. 이는 기업의 미인지 사고 안내 및 신고 유도 강화로 2022년부터 지속적으로 증가하고 있다는 게 KISA의 설명이다.
[이미지=gettyimagesbank]
1. 랜섬웨어 공격, 여전히 심각
랜섬웨어 공격은 전년대비 소폭 감소됐지만 여전히 심각하다. 랜섬웨어 피해 신고 건수는 2020년 213건, 2021년 123건, 2022년 122건, 2023년 213건으로 2년만에 약 60% 증가했다. 또한 랜섬웨어 피해 기업 비율도 늘고 있다. 2018년 55.1%, 2019년 56.1%, 2020년 62.4%, 2021년 68.5%, 2022년 71%, 2023년 72.7%로 증가 추세다.
특히 랜섬웨어 피해 기업 중 약 78%가 중소기업이다. 이는 전체 침해사고의 약 81%에 달한다. 이와 관련 한국인터넷진흥원 임채태 보안산업단장은 ‘2024 사이버보안 콘퍼런스’에서 “중소기업의 피해는 여전히 심각한 수준”이라며 “주요 원인으로는 서비스형 랜섬웨어 부상, 2배 높은 랜섬웨어 수익률, 개인정보 유출 등에 따른 과태료 부과” 등을 지목했다.
공격자들의 랜섬웨어 전략에도 변화가 생겼다. 특히 랜섬웨어 다중 갈취(Multi-extortion) 수법이 꾸준히 증가하고 있다. 정보유출 사이트 등을 통한 데이터 갈취는 전년대비 30%, 언론매체 등을 통한 괴롭힘 수법은 20% 증가했다.
이와 관련 임채태 단장은 “랜섬웨어 갈취 기법도 피해자가 파일 복구를 위해 돈을 지불하게 하려는 목적으로 파일을 암호화하고, 공격자가 훔친 데이터를 유출시키겠다고 협박하며 디도스 공격으로 웹사이트를 마비시키거나 고객, 비즈니스 파트너, 언론매체 등에 데이터를 제보해 괴롭혔다”고 밝혔다.
이어 임 단장은 “랜섬 메모가 전송된 디도스 공격이 지속적으로 발생하고 있다”며 “랜섬웨어 공격과 달리 랜섬 디도스 공격은 공격자가 훨씬 더 쉽게 수행이 가능하다. 이에 블랙 프라이데이, 추수감사절, 중국의 광군제 등 공격자에게 수익이 높은 달에는 공격이 급증했다”고 설명했다.
2. 디도스 공격, 랜섬웨어와 IoT에 활용되며 증가
랜섬웨어와 함께 디도스 공격도 증가 추세다. 통신사. 웹호스팅사를 노린 디도스 공격 피해가 2022년 9.8%에서 2023년 51.5%로 크게 증가했다.
이 뿐만 아니다. 디도스 공격은 사물인터넷(IoT) 봇넷을 통해서도 감행되고 있다. 이는 가정용 공유기부터 산업용 통신장비까지 IoT가 폭넓게 활용되고 있는 반면 보안에 취약하기 때문이다. 주요 원인으로는 기기 자체에 대한 보안의 취약성과 기기 사용자의 보안 인식 부족, 보안 업데이트의 어려움 등이 문제로 지목되고 있다.
상황이 이렇다보니 IoT 기기의 악성코드 감염으로 봇넷에 의한 디도스 공격이 증가하고 있다. 2023년 9월부터 빠르게 확산되고 있는 봇넷이 발견된 바 있으며, 감염된 기기는 일 평균 22개로 1,800여개 이상에 달한다. 또한 2024년 국내 케이블 방송사업자 D사의 공유기 대상으로 미라이 악성코드가 전파되고 디도스 공격이 발생한 바 있다.
3. 개인정보 유출
개인정보 유출 역시 심각해 매년 급증하는 추세다. 2021년 163건에서 2022년 167건, 2023년 318건으로 2022년 대비 90% 증가했다. 특히 웹취약점 공격 40%, 크리덴셜 스터핑 25%를 차지하며, 계정 보안과 웹사이트 보안 강화가 시급히 요구되고 있다.
4. 인공지능을 악용한 사이버 공격
인공지능을 악용한 사이버 공격 역시 주목되고 있다. 특히 챗GPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하고 있는 것으로 드러났다.
5. 공격자, 다크웹·해킹포럼 등 이원화 운영
최근 주목되는 공격자의 수법을 보면 다크웹, 해킹포럼, 텔레그램을 이원화해 운영하고 있다는 점이다. 특히 다수의 해커가 사용성, 편의성, 속도 등의 이유로 텔레그램을 선호하고 있어 이들의 텔레그램 이용률이 증가 추세를 보이고 있다.
이에 대해 임 단장은 “다크웹, 해킹포럼은 접근 용이성, 익명성, 보안성이 강화돼 해커들의 이용이 활발해지고 있다”며 “텔레그램의 경우 소통창구, 사용 편의성, 속도, 유출 파일 업로드용으로 다양하게 활용하고 있다”고 분석했다. 또한 해킹포럼에서 활동하는 해커 중 별도 텔레그램 채널을 운영하는 해커 수가 꾸준히 증가하고 있다며 2022년 24,607건, 2023년 49,846건으로 78.2% 증가했고 덧붙였다.
뿐만 아니라 다크웹을 통해 시스템 관리자 계정(RDP, VPN)을 전문적으로 판매하는 브로커 역시 증가하고 있다. Group-IB 2023년 1월 보고서에 따르면 IAB(Initial Access Brokers)의 활동이 확대되고 계정획득 방법(피싱, 내부침투, 외부노출장비 등)이 다양해지고 있으며, 계정탈취를 위한 악성코드인 인포스틸러가 증가하고 있다고 밝혔다.
최근 사이버 공격의 목적 대부분, 금전탈취
그렇다면 이러한 사이버공격을 감행하는 공격자들의 목적은 무엇일까. 이에 대해 임 단장은 최근 사이버 공격의 주된 목적을 금전탈취로 꼽았다. 금전탈취 목적의 사이버공격을 당하는 산업군을 살펴보면 의료 98%, 제조 96%, 교육 92%, 정부·공공기관 68% 순으로 집계됐다.
임채태 단장은 “최근 해킹 공격 목적 및 산업군별 특징을 살펴보면 정부, 공공기관을 대상으로 하는 해킹의 경우, 스파이 행위와 정치적 이념을 목적으로 하는 비율이 32%로, 북한의 해킹 공격 대부분은 정부, 공공기관을 대상으로 하고 있다”며 “이 경우 70% 이상이 정보 수집 목적”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 기업의 사이버 보안 침해사고가 지속적으로 증가하고 있다. 한국인터넷진흥원(이하 KISA)에 따르면 2020년 630건에서 2021년 640건, 2022년 1142건, 2023년 1,227건으로 급증하는 추세다. 이는 기업의 미인지 사고 안내 및 신고 유도 강화로 2022년부터 지속적으로 증가하고 있다는 게 KISA의 설명이다.
[이미지=gettyimagesbank]
1. 랜섬웨어 공격, 여전히 심각
랜섬웨어 공격은 전년대비 소폭 감소됐지만 여전히 심각하다. 랜섬웨어 피해 신고 건수는 2020년 213건, 2021년 123건, 2022년 122건, 2023년 213건으로 2년만에 약 60% 증가했다. 또한 랜섬웨어 피해 기업 비율도 늘고 있다. 2018년 55.1%, 2019년 56.1%, 2020년 62.4%, 2021년 68.5%, 2022년 71%, 2023년 72.7%로 증가 추세다.
특히 랜섬웨어 피해 기업 중 약 78%가 중소기업이다. 이는 전체 침해사고의 약 81%에 달한다. 이와 관련 한국인터넷진흥원 임채태 보안산업단장은 ‘2024 사이버보안 콘퍼런스’에서 “중소기업의 피해는 여전히 심각한 수준”이라며 “주요 원인으로는 서비스형 랜섬웨어 부상, 2배 높은 랜섬웨어 수익률, 개인정보 유출 등에 따른 과태료 부과” 등을 지목했다.
공격자들의 랜섬웨어 전략에도 변화가 생겼다. 특히 랜섬웨어 다중 갈취(Multi-extortion) 수법이 꾸준히 증가하고 있다. 정보유출 사이트 등을 통한 데이터 갈취는 전년대비 30%, 언론매체 등을 통한 괴롭힘 수법은 20% 증가했다.
이와 관련 임채태 단장은 “랜섬웨어 갈취 기법도 피해자가 파일 복구를 위해 돈을 지불하게 하려는 목적으로 파일을 암호화하고, 공격자가 훔친 데이터를 유출시키겠다고 협박하며 디도스 공격으로 웹사이트를 마비시키거나 고객, 비즈니스 파트너, 언론매체 등에 데이터를 제보해 괴롭혔다”고 밝혔다.
이어 임 단장은 “랜섬 메모가 전송된 디도스 공격이 지속적으로 발생하고 있다”며 “랜섬웨어 공격과 달리 랜섬 디도스 공격은 공격자가 훨씬 더 쉽게 수행이 가능하다. 이에 블랙 프라이데이, 추수감사절, 중국의 광군제 등 공격자에게 수익이 높은 달에는 공격이 급증했다”고 설명했다.
2. 디도스 공격, 랜섬웨어와 IoT에 활용되며 증가
랜섬웨어와 함께 디도스 공격도 증가 추세다. 통신사. 웹호스팅사를 노린 디도스 공격 피해가 2022년 9.8%에서 2023년 51.5%로 크게 증가했다.
이 뿐만 아니다. 디도스 공격은 사물인터넷(IoT) 봇넷을 통해서도 감행되고 있다. 이는 가정용 공유기부터 산업용 통신장비까지 IoT가 폭넓게 활용되고 있는 반면 보안에 취약하기 때문이다. 주요 원인으로는 기기 자체에 대한 보안의 취약성과 기기 사용자의 보안 인식 부족, 보안 업데이트의 어려움 등이 문제로 지목되고 있다.
상황이 이렇다보니 IoT 기기의 악성코드 감염으로 봇넷에 의한 디도스 공격이 증가하고 있다. 2023년 9월부터 빠르게 확산되고 있는 봇넷이 발견된 바 있으며, 감염된 기기는 일 평균 22개로 1,800여개 이상에 달한다. 또한 2024년 국내 케이블 방송사업자 D사의 공유기 대상으로 미라이 악성코드가 전파되고 디도스 공격이 발생한 바 있다.
3. 개인정보 유출
개인정보 유출 역시 심각해 매년 급증하는 추세다. 2021년 163건에서 2022년 167건, 2023년 318건으로 2022년 대비 90% 증가했다. 특히 웹취약점 공격 40%, 크리덴셜 스터핑 25%를 차지하며, 계정 보안과 웹사이트 보안 강화가 시급히 요구되고 있다.
4. 인공지능을 악용한 사이버 공격
인공지능을 악용한 사이버 공격 역시 주목되고 있다. 특히 챗GPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하고 있는 것으로 드러났다.
5. 공격자, 다크웹·해킹포럼 등 이원화 운영
최근 주목되는 공격자의 수법을 보면 다크웹, 해킹포럼, 텔레그램을 이원화해 운영하고 있다는 점이다. 특히 다수의 해커가 사용성, 편의성, 속도 등의 이유로 텔레그램을 선호하고 있어 이들의 텔레그램 이용률이 증가 추세를 보이고 있다.
이에 대해 임 단장은 “다크웹, 해킹포럼은 접근 용이성, 익명성, 보안성이 강화돼 해커들의 이용이 활발해지고 있다”며 “텔레그램의 경우 소통창구, 사용 편의성, 속도, 유출 파일 업로드용으로 다양하게 활용하고 있다”고 분석했다. 또한 해킹포럼에서 활동하는 해커 중 별도 텔레그램 채널을 운영하는 해커 수가 꾸준히 증가하고 있다며 2022년 24,607건, 2023년 49,846건으로 78.2% 증가했고 덧붙였다.
뿐만 아니라 다크웹을 통해 시스템 관리자 계정(RDP, VPN)을 전문적으로 판매하는 브로커 역시 증가하고 있다. Group-IB 2023년 1월 보고서에 따르면 IAB(Initial Access Brokers)의 활동이 확대되고 계정획득 방법(피싱, 내부침투, 외부노출장비 등)이 다양해지고 있으며, 계정탈취를 위한 악성코드인 인포스틸러가 증가하고 있다고 밝혔다.
최근 사이버 공격의 목적 대부분, 금전탈취
그렇다면 이러한 사이버공격을 감행하는 공격자들의 목적은 무엇일까. 이에 대해 임 단장은 최근 사이버 공격의 주된 목적을 금전탈취로 꼽았다. 금전탈취 목적의 사이버공격을 당하는 산업군을 살펴보면 의료 98%, 제조 96%, 교육 92%, 정부·공공기관 68% 순으로 집계됐다.
임채태 단장은 “최근 해킹 공격 목적 및 산업군별 특징을 살펴보면 정부, 공공기관을 대상으로 하는 해킹의 경우, 스파이 행위와 정치적 이념을 목적으로 하는 비율이 32%로, 북한의 해킹 공격 대부분은 정부, 공공기관을 대상으로 하고 있다”며 “이 경우 70% 이상이 정보 수집 목적”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
