[서울=뉴스핌] 정윤영 기자 = 지난해 발생한 사이버 범죄 중 60%가 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 범죄라는 조사가 나왔다.
IBM 엑스포스 보안연구소는 이같은 내용을 담은 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서를 12일 발표했다.
[서울=뉴스핌] 정윤영 기자 = IBM 엑스포스 보안연구소가 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서를 12일 발표했다. [사진=로이터 뉴스핌] 2020.02.12 yoonge93@newspim.com |
특히 지난해 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격은 2018년 대비 22%p 증가한 30%를 기록했다.
해커는 기존에 알려진 마이크로소프트 오피스와 윈도우 서버 메시지 블록의 오래된 취약점을 활용했다. 피싱의 경우 2018년은 전체 보안 사고의 절반을 차지한 데 비해 지난해는 31%로 대폭 감소했다.
반면, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난해 30%로 대폭 증가했다.
특히, 유출된 정보 가운데 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로 나타났다. 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있다는 분석이다.
랜섬웨어 피해도 꾸준했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입었는데, IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노렸다.
IBM은 지난해 랜섬웨어 공격으로 인한 피해액이 75억달러(약 8조8000억원)를 넘어섰으며 올해 역시 공격이 지속될 것으로 전망했다.
웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 "대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다"며 "훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다"고 말했다.
yoonge93@newspim.com