"해킹 속도 3배 빨라져"..크라우드스트라이크, 위협헌팅 보고서 발간

크라우드스트라이크 2021년 위협헌팅 보고서 표지. 크라우드스트라이크 제공

해커가 첫 침투부터 공격을 확산하는 데 걸리는 시간이 지난해 대비 3배 빨라졌다는 분석 결과가 나왔다.

크라우드스트라이크는 2021년 위협 헌팅 보고서를 발간했다. 크라우드스트라이크 위협헌팅 팀 '팔콘 오버워치'와 인텔리전스·서비스 팀은 전 산업 분야와 지역에 걸쳐 60% 늘어난 침입 시도를 추적했다.

보고서는 규모와 속도 면에서 해킹조직 활동이 폭증했다고 분석했다. 특히 평균 브레이크아웃 타임(공격자가 초기 침투로부터 네트워크 내 다른 시스템으로 이동을 시작하는 데 걸리는 시간)이 단 1시간 32분으로 현저하게 감소했는데 이는 전년 대비 3분의 1가량 감소한 수준이라고 강조했다.

크라우드스트라이크 관계자는 “해킹조직이 전술·기술·절차(TTP)를 지속 활용해 목표 대상 접근을 가속화하고 있다”고 설명했다.

이외에도 보고서에는 △공격그룹은 악성코드를 넘어 갈수록 정교하고 은밀한 탐지 회피 맞춤형 기술을 사용하고 있다는 점(지난 3개월간 크라우드스트라이크 탐지 항목 68%는 악성코드가 없는 침투 시도였음) △중국과 북한, 이란의 공격그룹이 가장 적극적으로 정부 지원을 받고 있다는 점 △통신업계를 표적으로 한 양방향 침입 시도가 급격히 증가했다는 점 △가장 활발하게 활동하는 사이버 범죄 조직은 '위자드스파이더'라는 점 등이 담겼다.

네트워크 접근 권한을 획득한 뒤 다른 사이버범죄조직에게 판매하는 이른바 '액세스 브로커'의 활동과 영향력도 증가한 것으로 나타났다.

파람 싱 크라우드스트라이크 팔콘 오버워치 담당 부사장은 “사이버 공격그룹의 은밀하고 대담한 전술을 저지하려면 전문적인 위협 탐지 인텔리전스를 보안 스택에 통합해야 한다”면서 “머신러닝을 지원하는 엔드포인트탐지대응(EDR)을 네트워크에 통합하고 종합적인 가시성을 확보해 악의적 사용자를 경로에서 중단시켜야 한다”고 말했다.

한편 크라우드스트라이크는 이번 보고서 대상 기간 총 6만5000개 이상의 잠재 위협을 탐지하고 차단했다. 크라우드스트라이크는 매일 약 1조개에 달하는 엔드포인트 이벤트를 수집한 뒤 160개 이상의 악의적 사용자 그룹 상세 기술 정보에 결합, 최신 위협을 신속하게 식별하고 중단하도록 지원한다.

오다인기자 ohdain@etnews.com