2024-04-18 15:15 (목)
체크포인트, 2023년 시큐리티 보고서 발표
상태바
체크포인트, 2023년 시큐리티 보고서 발표
  • 길민권 기자
  • 승인 2023.03.13 15:09
이 기사를 공유합니다
지정학적 갈등으로 사이버 공격 확대, ‘분열과 파괴' 악성 프로그램 증가

체크포인트 소프트웨어 테크놀로지스가 혼란스러운 사이버 보안의 한 해를 비춰보는 ‘2023년 시큐리티’ 보고서를 발간했다.

이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버 공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만, 의료 분야에 대한 공격도 전년 대비 74%나 증가했다

보고서에 따르면 지난해 사이버 공격은 전년 대비 38% 증가했으며, 조직 당 평균 1천168 건의 공격이 기록됐다. 또한 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더 작고 민첩한 해커와 랜섬웨어 그룹의 역할을 강조했다. 새로운 랜섬웨어 변종의 등장부터, 동유럽과 중동의 분쟁 지역에서의 핵티비즘 확산에 이르기까지, 2023 시큐리티 보고서는 그 해를 정의한 동향과 행태를 밝혀낸다.

2023년 보안 보고서의 주요 내용은 다음과 같다.

◇핵티비즘(Hacktivism)- 국가가 지원하는 사이버 작전과 핵티비즘 사이의 경계가 점점 모호해짐에 따라, 민족 국가들은 익명성과 처벌을 않음을 전제로 행동하고 있다. 국적이 없는 핵티비스트 단체들은 그 어느 때보다 조직적이고, 효과적으로 활동하고 있다.

◇랜섬웨어 탈취(Ransomware Extortion)- 랜섬웨어 작업은 속성과 추적이 점점 어려워지고 있으며, 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과는 감소될 수 있다. 대신 데이터 삭제 및 유출 탐지에 초점을 맞추게 될 것이다.

◇클라우드:써드 파티 위협(Cloud: Third Party Threat) - 조직당 클라우드 기반 네트워크에 대한 공격 횟수가 급증해 2021년 대비 2022년에는 48%나 증가했다. 클라우드 제공업체의 IP 범위를 스캔하려는 위협 행위자들의 선호도 변화는 민감한 정보와 중요한 서비스에 쉽게 접근하려는 그들의 관심을 강하게 나타내는 것이다.

또한, 이번 보고서는 특별히 CISO에게 통찰력을 제공하고, 내년의 중요 보안 조치들에 대해 관심을 집중시키는 데 초점이 맞춰져 있다. 이러한 통찰력에는 사이버 기술 격차를 해소하기 위한 복잡성 감소, 잘못된 클라우드 구성 비용 제한, 인간의 눈으로 인지가 불가능할 수 있는 네트워크 위험 감지를 위한 자동화 및 AI 사용 증가가 포함된다.

체크포인트의 마야 호로위츠(Maya Horowitz) 연구담당 VP는 "앞으로 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없다. 클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고, 우리 모두가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것이다”라며 "러시아 사이버 범죄자들이 OpenAI의 API 제한을 우회하고, 악의적인 이유로 챗봇에 엑세스하는 등 일련의 ChatGPT 사례에서 이미 입증됐다. 여기에 사이버 기술 격차 확대와 분산 네트워크 복잡성 증가가 가중되면 우리는 사이버 범죄자들로부터 완벽한 폭풍을 맞게 된다"라고 말했다.

또한 호로위츠 VP는 "사이버 범죄의 위험을 완화시키기 위해 CISO는 체크포인트의 2023년 보안 보고서 읽고, 직원들을 위한 지속적인 사이버 보안 교육을 강화할 수 있다. 현재 위협과 위협 행위자가 사용하는 새로운 전술에 대한 인식을 높이면 미래의 악의적인 위협으로부터 조직을 보호하는 데 도움이 될 수 있다"라고 말했다.

한편 이번 보안 보고서의 조사 결과는 사이버 범죄자들이 공격을 수행하기 위해 사용하는 주요 전술을 살펴보는 체크포인트 위협 클라우드 사이버 위협 맵에서 추출한 데이터를 기반으로 작성됐다. 보고서의 전체 내용은 여기 대화형 사이트에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!

★G-PRIVACY 2023 개최★

▶상반기 최대 개인정보보호&정보보안 컨퍼런스!

▶공무원 및 일반기업 CISO, CPO, 보안실무자 7시간 보안교육 이수!

▶2023년 보안업무에 필요한 최신 실무 정보 및 보안솔루션 정보가 한 눈에!

-주최: 데일리시큐

-후원: 관계 기관

-참가대상: 전국 공공·지자체·교육기관·금융기관·일반기업 CPO, 개인정보보호 담당자, CISO, 정보보안 책임자, 실무자 등

-일시: 2023년 3월 23일(오전 9시~오후 5시 00분)

-장소: 더케이호텔서울 2층 가야금홀

-인원: 공공기관, 지자체, 공기업, 일반기업, 금융기관보안담당자 1,000명 이상

-사전등록: 클릭

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#체크포인트
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트