체크포인트 리서치(Check Point Research, CPR)가 발표한 2021 보안 보고서에는 범죄자, 국가 위협 행위자들이 조직을 타깃으로 COVID-19 팬데믹으로 인해 발생한 문제들을 악용하는 상황에 대해 체크포인트 리서치의 연구진들이 관찰한 주요 공격 벡터와 기법을 소개하고 있다. 또한, 제5세대의 고도화된 사이버 공격 및 위협으로부터 조직을 보호하기 위해 필요한 정보를 제공하고 있다.
1. 보안을 넘어선 클라우드 도입
2020년에는 팬데믹에 대한 대응 덕분에 조직들의 디지털 전환 프로그램이 5년 이상 앞당겨졌으나, 퍼블릭 클라우드 보안은 여전히 기업의 75%에서 중요한 우려사항으로 남아 있다.
또한, 80% 이상의 기업들이 보유하고 있는 기존 보안 도구는 클라우드에서 전혀 작동하지 않거나 제한된 기능만 가지고 있기 때문에 클라우드 보안 문제가 2021년에도 계속될 것이라고 예측했다.
2. 표적이 된 원격 근무자
해커들은 데이터를 탈취하거나 네트워크에 침투하기 위해 이모텟(Emotet)과 Q봇(Qbot) 트로이목마를 활용해 원격 근무자들을 대상으로 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화했으며, 이는 전 세계 24%의 조직에 영향을 주고 있다. RDP 및 VPN과 같은 원격 접근 시스템에 대한 공격 역시 급증했다.
3. 이중갈취(Double-extortion) 랜섬웨어 공격의 증가
2020년 3분기에 모든 랜섬웨어 사건의 절반은 타깃이 된 기관으로부터 탈취한 데이터를 공개하겠다는 위협을 포함하고 있다. 전 세계적으로 평균 10초에 한 번씩 새로운 조직이 랜섬웨어의 희생양이 된다
4. 헬스케어 분야에 대한 공격 확산
2020년 4분기에 체크포인트 리서치는 병원에 대한 사이버 공격(특히 랜섬웨어 공격)이 전 세계적으로 45%나 증가됐다고 보고했다. 범죄자들은 COVID-19 환자 증가로 인한 압박 때문에 병원들이 요구사항을 수용할 가능성이 더 높다고 판단했기 때문이다.
5. 모바일은 움직이는 표적
46%의 조직에서 최소한 한 명의 직원은 악성 모바일 애플리케이션을 다운로드 받은 적이 있으며, 이는 2021년에 네트워크 및 데이터에 대한 주요 위협이 되고 있다. 세계적인 봉쇄 기간에 모바일 사용이 증가하면서 은행 및 정보를 탈취하는 모바일 트로이목마도 증가했다.
[제작=서울여대 정보보호학과 학생회]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>