올해 상반기 국내에서 사이버 보안 사고를 가장 많이 당한 업종은 제조업인 것으로 나타났다. 보안 기업 ADT캡스 인포섹 시큐디움 센터(Secudium Center)에서 공개한 2021년도 상반기 보안 트렌드 보고서에 따르면, 상반기 동안 침해 사고가 가장 많이 발생한 업종은 국내외 모두 모두 제조업으로 나타났다.
ADT캡스 EQST(이큐스트, Experts, Qualified Security Team) 그룹은 올해 상반기에 발생한 주요 보안 이슈로 ▲공급망 공격 ▲이메일 피싱 공격 ▲기업 내부 자료 다크 웹 유출 ▲미국 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다.
특히, 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다. 국외에서도 상수도 시설, 송유관 업체 해킹 등 사회 기반 시설을 타깃으로 한 랜섬웨어 공격이 발생해 제조 시설에 대한 해킹 공격이 본격화되고 있는 것으로 조사됐다.
주요 침해 사고 원인은 작년에 이어 올해 상반기에도 ‘크리덴셜 스터핑(Credential Stuffing)’으로 조사됐다. 크리덴셜 스터핑은 특정 사이트에서 획득한 계정 정보를 다른 사이트에 대입해 권한을 취득하는 공격 방식으로 이에 대비하기 위해서는 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 주의가 요구된다.
또한, 코로나19 장기화로 가속화되고 있는 디지털 워크플레이스(Digital Workplace)를 대상으로 한 네트워크 공격이 대폭 늘었다. 지난 해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했다.
원격근무로 사용량이 증가한 VPN이 해커의 주요 타깃으로 자리잡으며 침해 사고 발생률이 눈에 띄게 증가했다. VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고 다중 인증을 사용하는 등의 대비가 필요하다.
ADT캡스 인포섹 이재우 EQST사업그룹장은 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있는 것이 현실이다. EQST는 보안의 취약 요소를 진단하고 대응할 수 있는 다양한 가이드를 제시해 업계를 책임지는 리더로서 입지를 공고히 할 것이다”라고 전했다.
한편, 2021년도 상반기 보안 트렌드 보고서는 ADT캡스 EQST그룹의 분석을 토대로 발간됐다. EQST는 국내 최대 규모의 화이트해커 그룹으로 모의 해킹을 비롯해 보안 취약점, 공격 패턴 등 침해 위협을 분석·대응하고 연구 활동을 통해 매년 주목할 만한 보안 이슈를 선점해 발표해 왔다.
올해 상반기에 발생한 주요 보안 이슈와 디지털 워크플레이스에서의 보안 위협 대응 방안이 담긴 ‘EQST insight’ 리포트는 ADT캡스 인포섹 페이지에서 무료로 다운로드 할 수 있다.
