ADT캡스가 발표한 ‘2021 상반기 보안 트렌드’ 인포그래픽.  제공 | ADT캡스

[스포츠서울 | 김민규기자]올해 상반기 사이버공격을 가장 많이 받은 업종은 ‘제조업’으로 나타났다. ‘제조업’에 대한 사이버공격은 전 산업의 30%에 달했다. 또 코로나19로 재택근무 등 ‘디지털 워크플레이스’가 늘면서 이에 대한 보안위협도 크게 증가한 것으로 조사됐다.

ADT캡스는 30일 올 상반기 보안 트렌드 보고서를 발표했다. 이 보고서는 ADT캡스 인포섹 시큐디움 센터에서 추출한 통계 데이터를 토대로 분석한 상반기 보안 이슈와 가속화되고 있는 디지털 워크플레이스에서의 보안 위협 및 대응전략 등을 담았다. 이 보고서는 ADT캡스 EQST(이큐스트) 그룹의 분석을 토대로 발간됐다. 이큐스트는 국내 최대 규모의 화이트해커 그룹으로 모의해킹을 비롯해 취약점, 공격패턴 등 침해위협을 분석·대응하고 연구 활동 분야에서 국내 최고 수준의 역량을 보유하고 있다.

이큐스트는 올 상반기 발생한 주요 보안 이슈로 △공급망 공격(소프트웨어 개발사의 네트워크에 침투해 해당 소프트웨어에 악성코드를 삽입한 후 이를 이용해 기업을 해킹하는 공격) △e메일 피싱 공격 △기업 내부자료 다크웹 유출 △미국 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다.

올 상반기 침해사고가 가장 많이 발생한 업종은 국내외를 통틀어 ‘제조업’으로 나타났다. 특히 국내 기업은 랜섬웨어를 이용한 정보유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다. 해외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 목표로 한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹공격이 본격화되고 있는 것으로 조사됐다.

주요 침해사고 원인으론 지난해에 이어 올해도 ‘크리덴셜 스터핑’으로 조사됐다. 이는 특정 사이트에서 획득한 계정을 다른 사이트에 대입해 공격하는 방식이다. 이에 대비하기 위해선 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 주의가 필요하다.

이와 더불어 코로나19 장기화로 가속화되고 있는 디지털 워크플레이스를 대상으로 한 네트워크 공격이 대폭 증가했다. 지난해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했다. 원격근무로 사용량이 증가한 VPN(가상사설망)이 해커의 주요 타깃으로 자리매김하며 침해사고 발생률이 눈에 띄게 증가했다. 이에 따라 VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고 다중인증을 사용하는 등의 대비가 필요하다고 이큐스트는 설명했다.

또한 이큐스트는 기존 근무환경에 비해 디지털 워크플레이스에서 더욱 다양해진 보안 위협을 재택근무 환경, 공공 오피스 및 공공장소, 클라우드로 나눠 다각도로 분석했다. 9가지의 공격 시나리오를 통해 발생할 수 있는 다양한 보안 위협과 각각의 대응방안도 구체적으로 설명했다. 기업 및 구성원들의 근무환경 별 보안 지침을 제시하며 원격 근무 환경이 장기화되는 상황에서 보안에 대한 경각심이 요구된다고 강조했다.

이재우 ADT캡스 인포섹 이큐스트사업그룹장은 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있는 것이 현실이다. 이큐스트는 보안의 취약 요소를 진단하고 대응할 수 있는 다양한 가이드를 제시해 업계를 책임지는 리더로서 입지를 공고히 하겠다”고 말했다.

한편 올해 상반기에 발생한 주요 보안 이슈와 디지털 워크플레이스에서의 보안 위협 대응방안이 담긴 ‘EQST insight(이큐스트 인사이트)’ 리포트는 ADT캡스 인포섹 페이지에서 무료로 내려받을 수 있다.