[IT비즈뉴스 김소현 기자] 지난해 의료·제조·에너지업계를 대상으로 진행된 사이버공격이 전년비 2배 이상 늘어난 것으로 조사됐다. 공격자는 의료 지원이나 주요 공급망 중단에 대한 리스크가 큰 산업군을 주요 타겟으로 삼은 것으로 보인다.

IBM시큐리티(IBM Security)는 연례 보고서 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’에 따르면 지난해 전세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버공격이 집중됐다.

주요 대상으로는 병원, 의료기기 제조사 및 제약회사와 코로나19 공급망, 이와 관련 에너지 회사 등도 포함됐다.

산업별 기준으로 볼 때 2020년에는 제조·에너지 업계가 금융·보험업계 다음으로 가장 많은 공격을 받았다. 제조·에너지업계가 크게 의존하고 있는 산업제어시스템(ICS)의 취약성을 이용하는 공격은 50%나 증가했다.

보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드(X-Force Red), IBM 보안 관제 서비스를 비롯해 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 정보가 포함된 빅데이터를 수집·분석한 내용을 담았다.

보고서에 따르면, 하이브리드클라우드 적용 가능한 리눅스 멀웨어도 가속화됐다. 지난해 리눅스 관련 악성코드군은 40% 늘었으며 2020년 상반기 동안 프로그래밍 언어인 고(Go) 언어로 작성된 악성코드는 500% 증가한 것으로 확인됐다.

스푸핑 피해 브랜드도 증가세를 나타냈다. 전세계적으로 사회적 거리두기와 원격·재택근무가 시행된 가운데 구글, 드롭박스, 마이크로소프트(MS) 등 협업 툴을 제공하는 기업과 함께 아마존, 페이팔과 같은 온라인 쇼핑 브랜드가 2020년 10대 스푸핑 피해 브랜드에 이름을 올렸다.

대다수 랜섬웨어 공격그룹의 경우 수익성이 높은 비즈니스 모델을 지속 개발하면서 공격 방법도 고도화했다. 지난해 엑스포스가 대응한 공격 중 25%가 랜섬웨어였으며 ‘이중갈취(double extortion)’ 전술을 취하는 방향으로 공격이 진화하고 있다. 

가장 많이 관찰된 소디노키비(Sodinokibi) 랜섬웨어의 경우 이 전술로 높은 수익을 올린 것으로 분석된다. 이 그룹은 지난해 보수적 추정치로 1억2300만달러 이상의 수익을 올렸으며 피해자의 약 67%가 비용을 지불한 것으로 추산된다.

엑스포스가 2020년 대응했던 공격 중 31%가 유럽을 겨냥한 것으로 분석됐으며 랜섬웨어에 의한 공격이 주를 이뤘다. 자체 분석결과 유럽은 북미와 아시아 지역을 합친 것보다 2배 많은 내부자 위협 공격을 받았다.

지난해 코로나19 팬데믹으로 사이버공격이 증가한 현상을 분석하고 사이버공격의 진화를 조망한 이번 보고서는 130개 이상의 국가에서 매일 1,500억건이 넘는 보안 이벤트를 모니터링-확보한 보안 통찰력과 분석 결과를 기반으로 작성됐다.