작년 사이버 공격 지속시간 역대 최저…랜섬웨어 증가 탓

맨디언트 보고서…글로벌 공격지속시간 2022년 평균 16일 → 작년 10일

심영섭 맨디언트 컨설팅 한국 및 일본 지역 대표 [맨디언트 제공]

(서울=연합뉴스) 최현석 기자 = 작년 사이버 공격 세력이 기업이나 기관에 머물며 공격을 지속한 시간이 역대 최저 수준으로 감소했다는 조사 결과가 나왔다.

전 세계 기관의 방어 역량이 개선된 점도 있지만 협박을 위해 공격을 자발적으로 알리는 '랜섬웨어'가 증가한 것도 원인으로 분석된다.

25일 구글 클라우드 맨디언트가 공개한 '2024 M-트렌드 보고서 (M-Trends 2024)' 보고서에 따르면 사이버 공격자가 탐지되기 전 침해 환경에서 머무는 시간의 중앙값으로 산출되는 전 세계 '공격 지속 시간'(드웰타임) 중앙값은 작년 평균 10일로 2022년 16일에서 현저하게 감소했다. 이는 2009년 보고서 발간 이후 역대 최저 수준이다.

드웰 타임(dwell time)은 보안 침해 이후 탐지되기까지 공격자가 피해 시스템에 머무르는 일수를 의미한다.

드웰타임의 감소 원인은 랜섬웨어 공격 비율이 2022년 18%에서 2023년 23%로 급증한 데 따른 것으로 맨디언트는 추정했다. 랜섬웨어 공격자들은 피해 기업이나 기관을 협박해 돈을 받아내는 게 목적이라 공격 직후 자발적으로 공격 사실을 알리고 있다.

조직 내 공격 탐지 비율이 2022년 37%에서 2023년 46%로 개선된 점도 영향을 미쳤다.

맨디언트는 공격 지속 시간 단축과 내부 공격 탐지 비율 상승이라는 두 가지 트렌드는 전 세계 보안 담당자들의 탐지 역량 향상을 시사한다고 설명했다.

작년 가장 많이 표적이 된 산업은 금융 서비스로, 전체 조사의 17%를 차지했다. 비즈니스/전문 서비스(13%), 하이테크(12%), 소매/서비스업(9%), 의료(8%)가 뒤를 이었다.

이들 산업은 공통적으로 독점적인 비즈니스 데이터, 개인 신원 정보, 건강 정보, 재무 기록 등 민감한 정보를 많이 보유하고 있었으며, 민감한 데이터를 악용하려는 공격자에게 매력적인 표적이 된 것으로 나타났다.

또, 맨디언트는 작년 중국 연계 스파이 그룹이 지속적으로 제로데이(보안 취약점이 발견된 후 방어 시스템이 나오기 전 악성코드나 해킹 공격을 감행하는 수법) 취약점을 악용하고 플랫폼별 툴을 확보하는 데 우선순위를 두는 것을 확인했다고 전했다.

중국 연계 스파이 그룹은 탐지되지 않은 채로 오랫동안 머무르기 쉬운 최소한의 보안 설루션만 갖춘 엣지 디바이스 및 플랫폼을 목표로 했다.

맨디언트는 랜섬웨어와 이를 활용한 데이터 탈취 그룹과 지속적인 국가의 지원을 받는 공격, 상업적으로 이용 가능한 '턴키(turnkey)' 취약점 공격(익스플로잇) 키트의 부상 등으로 제로데이 취약점 악용이 증가하는 추세가 계속될 것이라고 예상했다.

아울러 클라우드 환경을 겨냥한 공격도 증가하고 있는 것으로 확인됐다며 이를 방어하려면 권한이 있는 사용자에게만 클라우드 리소스에 액세스할 수 있도록 보다 엄격한 제어를 실행하는 것이 필요하다고 권고했다.

심영섭 맨디언트 컨설팅 한국 및 일본 지역 대표는 "2023년 조직들의 사이버 공격 방어 능력이 괄목할 만한 발전을 이루었지만 디지털 혁신으로 글로벌 환경이 계속 변화하면서 새로운 사이버 위협도 등장하고 있다"며 "빠르게 진화하는 오늘날의 위협 환경에서 강력한 보안 태세를 유지하려면 한국의 기업들은 사전 예방적 접근 방식을 채택해야 한다"고 말했다.

공격 표적 산업 [맨디언트 제공]

harrison@yna.co.kr

▶제보는 카톡 okjebo