체크포인트, 지정학적 갈등에 사이버공격 결합 '뚜렷' 경고
체크포인트가 ‘2023년 시큐리티’ 보고서를 내고 지난해 사이버공격이 사상 최고치를 기록, 파괴적 멀웨어 활동이 급증했다고 경고했다.
14일 체크포인트 보고서에 따르면, 사이버공격은 지난해에도 증가세를 이어갔다. 지난해 사이버 공격은 전년비 38 % 증가해 조직당 평균 1,168건의 공격을 받았다. 또 더 작고 민첩한 해커와 랜섬웨어 그룹들이 등장해 하이브리드 업무환경에서 사용되는 합법적인 협업 도구를 악용한 파괴적 공격을 활발히 전개했다.
무엇보다 두드러진 특징은 지정학적 갈등과 사이버공격의 결합을 뚜렷했다는 점이다. 러시아-우크라이나 전쟁이 대표적인 사례로 국가가 지원하는 사이버 작전과 핵티비즘 사이의 경계가 점점 모호해지고 있음이 드러났다.
최근 골칫거리가 되고 있는 랜섬웨어 공격은 추적이 더욱 어려워지고 있으며, 이에 따라 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과가 감소하고 있다.
이와 함께 클라우드 기반 네트워크에 대한 공격은 전년비 48% 증가해 클라우드의 허점을 통해 민감한 정보와 중요한 서비스에 쉽게 접근하려는 사이버 공격자들의 관심 변화를 보여줬다.
공격 대상으로 살펴보면, 의료 분야에 대한 공격이 전년비 74% 급증했다. 빠르게 디지털화되고 있는 동시에 민감 정보인 의료 데이터를 노리는 공격이 크게 증가한 것이다.
의료 분야를 겨냥한 공격이 급증했지만, 가장 큰 타깃은 여전히 교육·연구 부문이 차지했다.
체크포인트의 마야 호로위츠 연구담당 부사장은 "향후 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없다”며 “클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고, 우리 모두가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것”이라고 경고했다.
체크포인트는 사이버 기술 격차를 해소하기 위한 복잡성 감소, 잘못된 클라우드 구성 비용 제한, 인간의 눈으로 인지가 불가능할 수 있는 네트워크 위험 감지를 위한 자동화와 AI 사용 증가 등이 사이버범죄의 위험을 완화시키기 위한 조치가 될 것으로 조언했다.
관련기사
- 센스톤·LS일렉트릭, PLC 외부위협 사전차단 PoC 성공
- 美 식품기업 돌(Dole), 사이버공격으로 북미공장 ‘올스톱’
- “경제 불확실성에도 투자 늘 듯”…카날리스, 올해 사이버보안 시장 13% 성장 전망
- “아태지역 소비자, 사이버위협에 대한 우려 높다”
- “챗GPT(ChatGPT) 악용한 사이버위협, 이미 시작됐다”
- 디지털전환(DT)의 그림자…“사이버범죄 위험성, 크게 늘었다”
- “2023년 아태지역 사이버보안 위협 증가할 듯”
- 대북 분야 전문가 대상 자문요청 가장한 해킹공격 발견 ‘주의보’
- 사이버戰, 상상 아닌 현실…“국가 배후 해킹조직 공격 늘어날 듯”
- 애플, “연락처 키로 피싱 공격 방어”…애플ID 인증 강화