2021-09-18 11:20 (토)
2021년 상반기 사이버 위협…랜섬웨어와 공급망 공격 확대
상태바
2021년 상반기 사이버 위협…랜섬웨어와 공급망 공격 확대
  • 길민권 기자
  • 승인 2021.07.26 11:45
이 기사를 공유합니다

상반기 공개된 취약점들, 악용되기 전에 오픈 인프라 아키텍처 인프라에 대한 안전 확보 중요
KISA 보고서 내용중.
KISA 보고서 내용중.

올해 상반기의 사이버 위협 동향은 2020년 하반기의 연장선 위에 있다. 대표적인 것이 표적형 랜섬웨어가 기승을 부렸다는 점이다.

랜섬웨어를 무차별 살포해 감염된 PC 사용자에게 가상화폐를 갈취하던 이전과는 달리, 2020년부터는 주로 금융, 의료, 대기업 등 자금 능력이 있는 회사를 공격해 돈을 뜯어내는 양상이 뚜렷하게 나타났다.

어느 정도 보안을 갖춘 기업에 지능형 표적 공격(APT 공격)으로 침입해 랜섬웨어를 설치하고 암호화 전에 데이터를 탈취해 추가로 협박하는 추세를 보이고 있다.

폭발적으로 증가한 미국뿐 아니라 국내에서도 국내 자동차 회사의 해외 법인, 배달대행업체, 유통 대기업도 랜섬웨어의 피해를 봤다.

이러한 공격은 주로 기존 APT 공격 그룹에 의해 이뤄진다. 사이버보안 인텔리전스를 생산해 온 보안기업은 이들을 계속 추적해 왔다.

Lebanese Cedar 해킹 그룹이 1년 여에 걸쳐 전 세계 기업을 대상으로 사이버 공격을 해 왔다는 것이 밝혀졌고, 콜로니얼 파이프라인 랜섬웨어 사태의 주범으로 지목되며 해체를 선언한 다크사이드의 연계 그룹의 활동을 추적한 내용도 있다.

APT 공격의 시작은 여전히 타깃 피싱 메일로 시작하는 것이 대부분이다. 정부의 회의 요청 문서나 포털 ID 거래 계약서로 위장한 악성 코드 파일이 메일, 메신저 등을 통해 유포된 것으로 나타났다.

이에 KISA는 랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲최신버전 SW 사용 및 보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등을 권고하고 있다.

특히, 랜섬웨어 공격자가 데이터 복구를 미끼로 해 금전을 요구할 때 복구키를 제대로 제공하지 않은 채 금전만 갈취하고 잠적하는 사례가 존재하며, 협상에 응하면 또 다른 피해자가 발생하는 등 악영향이 발생할 수 있음에 따라, 금전을 요구하는 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고하고 있다.

또 다른 상반기의 굵직한 흐름은 공급망 공격이다. 2020년 12월 글로벌 보안업체 파이어아이가 공개해 알려진 네트워크 관리업체 솔라윈즈의 오리온 소프트웨어를 통한 공급망 공격은 올해 상반기의 주요 뉴스 중 하나였다.

또한 보안제품에서 보안취약점이 발견되면 반향이 크다. 보안제품은 다른 소프트웨어 비해 보안취약점이 적을 거라는 인식이 있고, 보안 제품은 특수한 권한을 가지고 다른 IT 제품을 관리하기 때문에 이를 악용한 사이버 공격은 공급망 공격으로 이어질 수 있기 때문이다. 소닉월의 이메일 보안솔루션과 펄스시큐어 VPN의 취약점 발견은 그런 의미에서 관심을 끈다.

이 외에도 마이크로소프트의 익스체인지 서버 취약점을 악용한 침해사고가 연이어 발생하는 등, 널리 사용되는 소프트웨어를 통한 위협이 보안업계에 경종을 울렸다.

◇2021 상반기 취약점 동향

보고서에 따르면, 2021년 상반기 동안 공개된 취약점의 개수는 약 8,950건으로 2020년 상반기의 약 9,808건에 비해 약 8.7%가 감소했다. 공개된 취약점 중 CVSS 점수가 9~10점인 크리티컬로 분류된 취약점의 개수는 1,201개(13.4%)였으며, 2020년 1,474개(15.0%) 대비 감소했다.

그러나 7~8.9점인 High로 분류된 취약점의 개수는 3,875개(43.3%)로2020년 4,168개(42.5%)와 비교했을 때 공개된 갯수는 줄어 들었으나 비율은 높아진 것을 확인 할 수 있다.

2021년 상반기에도 전체 공개된 취약점 중 56.7%가 7점 이상의 위험군으로 분류될 만큼 잠재적으로 높은 위협에 노출되고 있다고 볼 수 있다.

특히 2021년 상반기에는 VPN 등 원격 접근 방법에 대한 취약점과 관리 인프라에 대한 취약점 공격이 눈에 띄었으며 이러한 취약점들은 2021년 하반기에 랜섬웨어 공격의 기반으로 활용될 수 있는 만큼 더욱 적극적인 대처가 필요하다고 하겠다.

또한 코로나로 위축되어 있는 사람들의 심리를 악용해 금전적 이익을 취하고자 하는 스미싱 등의 공격이 더욱 활발해 지고 있어 스마트폰의 취약점을 이용한 공격이 발생하지 않도록 안전한 스마트폰 사용 환경이 유지될 수 있는 노력 또한 필요하다.

코로나의 변이의 확산은 원격 업무 환경이 이제는 더 이상 일시적인 환경이 아닌 앞으로 일반화 될 것이라는 예상을 더욱 현실화 시켜주고 있다. 따라서, 2021년 하반기에는 상반기에 공개된 취약점들이 악용되기 전에 오픈 인프라 아키텍처 인프라에 대한 안전을 빠르게 확보할 수 있도록 더 많은 노력이 필요하다.

KISA(한국인터넷진흥원)는 22일 ‘사이버 위협 동향보고서(2021년 상반기)’를 발간하고 위에서 언급한 내용들에 대해 상세한 분석 내용들을 공개했다.

해당 자료는 한국인터넷진흥원 자료실과 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★