올해 상반기 보안 트렌드는? "제조업 공격·디지털 워크플레이스 위협"

ADT캡스 2021 상반기 보안 트렌드 보고서 발간

ADT캡스는 2021년도 상반기 보안 트렌드 보고서를 30일 발표했다.

이번 보고서는 ADT캡스 내 화이트해커 조직인 EQST(Experts, Qualified Security Team) 그룹의 분석을 토대로 발간됐다. EQST는 올해 상반기 주요 보안 이슈로 공급망 공격(SW 개발사의 네트워크에 침투해 해당 SW에 악성코드를 삽입한 후 SW를 이용하는 기업을 해킹하는 공격 방법), 이메일 피싱 공격, 기업 내부 자료 다크 웹 유출, 미국 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다.

상반기 침해사고가 가장 많이 발생한 업종은 국내와 국외 모두 제조업으로 나타났다. 특히 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다. 국외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 겨냥한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹 공격이 본격화되고 있는 것으로 조사됐다.



주요 침해사고 원인으로는 작년에 이어 올해 상반기에도 ‘크리덴셜 스터핑(Credential Stuffing)’이 지목됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 웹사이트에 무작위로 대입해 로그인 하는 공격 방식이다. 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 주의가 요구된다.

디지털 워크플레이스(Digital Workplace)를 대상으로 한 네트워크 공격도 대폭 늘었다. 지난해 홈 네트워크를 노린 공격은 전년대비 약 세 배 증가했다. 원격근무로 인해 사용량이 증가한 가상사설망(VPN)이 해커의 주요 공격 대상으로 부상했기 때문이다. VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고 다중인증을 사용하는 등의 대비가 필요하다.

이재우 ADT캡스 인포섹 EQST사업그룹장은 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있다”며 “EQST는 보안 취약 요소를 진단하고 대응할 수 있는 다양한 방안을 제시해 업계 선두주자로서 입지를 공고히 할 것”이라고 했다.