IBM시큐리티 "사이버 공격 타깃, 제조업이 금융 제치고 1위"
"산업별로 보면 지난해 금융권을 제치고 가장 많은 사이버 공격을 받은 업종은 제조업이었습니다. 제조업은 사고가 발생했을 때, 사회 전반적인 시스템이 멎는 대형 사고로 이어집니다." IBM 보안사업부 조가원 상무는 14일 한국IBM 사무실에서 연례 보고서인 '엑스포스 위협 인텔리전스 인덱스 보고서'를 발표하며 이같이 말했다. 보고서는 지난해 아시아 태평양 지역에서 전체 사이버 공격의 31%가 발생하며, 2021년(26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받았다고 밝혔다. 특히 아태지역에서는 제조업(48%)과 금융 및 보험업(18%)을 조준한 공격이 상당수를 차지했으며, 공격 수법으로는 첨부 파일을 통한 스피어 피싱(40%) 형태가 가장 많았다. 아태지역(5%) 대비 북미지역(46%)에서는 전력, 석유, 가스 등 에너지 업계를 겨냥한 사이버 공격이 전년 대비 2배가량 큰 폭으로 증가하며, 불안정한 에너지 무역과 러시아-우크라이나 전쟁 등 정세적 요소도 공격자에게 기회로 작용한 것으로 나타났다. 산업별로는 제조업이 2년 연속 가장 많은 사이버 공격을 받았다. 다운타임 없이 시스템을 항시 운영하는 제조업의 특성상 백도어 공격의 주요 타깃이 되었으며, 피해 기업 중 32%가 정보 갈취를 경험한 것으로 드러났다. 조 상무는 "기존에는 돈이 많이 있는 금융권이 해커들의 주 타깃이 되었지만, 이제 그들은 많은 준비가 돼 있으며 해커에게 돈을 지불하지 않고 데이터를 복구해 정상적으로 시스템을 가동시킨다"며 "제조업은 생산 시스템이 멎어버리는 순간 수조원의 침해가 발생하며, 기업 가치가 하락하고 시민들까지 피해를 입기 때문에 가용성 영향을 가장 크게 받는다"고 설명했다. 전체 사이버 공격 중 5건 중 1건(18.9%)이 발생한 금융 및 보험업이 그 뒤를 이었으며, 제조업을 비롯한 타 산업군으로 공격자의 관심이 분산되면서 2021년(22.4%) 대비 발생률이 소폭 감소했다. 지난해 전 세계적으로 가장 많이 발생한 사이버 공격 형태는 백도어 유포(21%)로, 보고서는 백도어를 통한 추가 공격이 가능한 점과 다크웹 상에서 백도어 액세스 권한의 시장 가치가 상승함에 따라 공격 횟수가 늘어난 것으로 분석했다. 최근 시장에서 백도어 액세스 권한은 최고 1만달러에 판매되는 양상인 반면 신용카드 데이터는 10달러 미만에 판매할 수 있는 것으로 알려져 있다. 두 번째로 높은 빈도를 보인 랜섬웨어 공격은 2021년 대비 소폭 감소(21%→17%)했으나, 공격 완료까지의 시간은 평균 2개월에서 4일 이내로 단축되며 공격 수법이 더욱 정교해지고 지능화되고 있는 양상을 띠었다. 조 상무는 "더 이상 랜섬웨어는 공격만으로 끝나지 않고 대부분 금전적인 이득을 얻으려고 한다"며 "이중 갈취를 넘어 이메일 공격 및 디도스 공격 등까지 하며 삼중 갈취를 하는 추세로 계속 발전하고 있다"고 설명했다. IBM은 이에 위협 중심의 선제적 보안 전략을 추진해야 한다고 밝혔다. 특히, 파편화된 솔루션을 통합적으로 볼 수 있는 가시성 확보가 중요하다고 강조하며 확장 탐지 및 대응(XDR) 역량을 갖춰야 한다고 강조했다. IBM 보안사업부 김강정 상무는 "보안을 하기 위해선 수십 개의 솔루션이 있는데, 이 모든 솔루션을 IBM 제품만으로 가져간다는 건 불가능하다"며 "XDR 커넥트를 통해 IBM 제품이 아니더라도 연계해 가시성을 확보하고 대응할 수 있는 체계를 만드는 게 IBM의 전략"이라고 설명했다. 이어 "XDR 커넥트는 클라우드 서비스뿐 아니라 온프레미스도 갖추고 있어, 확장성과 유연성을 모두 확보했다"고 덧붙였다.