체크포인트, “올해 클라우드 보안 취약점 겨냥한 사이버공격 늘 듯”

[IT비즈뉴스 김소현 기자] 체크포인트가 자사의 위협 인텔리전스를 담당하는 체크포인트리서치(CPR)가 발행한 ‘2021 보안 보고서(2021 Security Report)’를 공개했다. 

체크포인트는 지난해 팬데믹이 견인한 디지털전환(DT) 트렌드가 이어지고 있는 가운데 다양한 산업군에서 발생 가능한 보안위협 요소를 선별-정리한 근거를 인용해 원격근무자, 모바일 사용자를 대상으로 하는 랜섬웨어가 올해에도 크게 늘어날 것을 우려했다.

보고서는 우선 팬데믹에 대한 대응 덕분에 조직의 DT 젝트가 5년 이상 앞당겨졌으나 퍼블릭클라우드 보안은 여전히 기업의 75%에서 중요한 우려사항으로 남아있다고 지적했다. 

80% 이상의 기업이 보유하고 있는 기존 보안 툴이 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있어 클라우드 보안 문제가 2021년에도 계속될 것이라고 내다봤다. 

원격근무자를 대상으로 하는 해킹공격도 늘어날 것으로 예측했다. 데이터 탈취를 목적으로 해커들이 네트워크 침투를 목적으로 이모텟(Emotet), Q봇(Qbot) 등 트로이목마를 활용해 원격근무자를 타깃한 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화한 것으로 분석했다.

이는 전세계 24%의 조직에 영향을 주고 있으며 RDP/VPN과 같은 원격접근 시스템에 대한 공격 또한 급증했다.

이중갈취(Double-extortion) 랜섬웨어 공격도 늘었다. 지난해 3분기 모든 랜섬웨어 인시던트의 절반은 타깃이 된 기관으로부터 탈취한 데이터를 공개하겠다는 위협을 포함하고 있었다.

전세계적으로 평균 10초에 한 번씩 새로운 조직이 랜섬웨어 공격을 감행하고 있는 셈이다. 

한편 병원에 대한 사이버공격(특히 랜섬웨어)이 전세계적으로 45%나 증가하면서 헬스케어 분야에 대한 위험요소도 크게 늘었다. 코로나19 환자 증가세로 압박받는 병원들이 해커들의 요구사항을 수용할 가능성이 높을 것으로 판단해서 이뤄진 것으로 풀이된다.

이외 46%의 조직에서는 최소한 한 명의 직원은 악성 모바일 앱(App)을 설치한 것으로 집계됐다. 전세계적으로 이어진 락다운 기간동안 모바일 사용량이 증가하면서 은행이나 정보를 탈취하는 모바일용 트로이목마도 크게 늘어난 것으로 조사됐다.