글로벌 보안 기업 크라우드스트라이크의 ‘팔콘 오버워치’ 팀이 발표한 최근 보고서에 따르면 사이버 공격자는 네트워크 접근 권한을 얻은 후, 92분 이내에 표적 네트워크 내부로 이동하기 시작해 은밀한 작업을 수행한다.

[보안뉴스 이상우 기자] 공격자는 목표 네트워크에 침입해 발판을 마련한 뒤 수평으로 이동하며 공격 대상을 확장하는 추세다. 보고서는 지난 1년간 사이버 공격자가 네트워크 수평이동에 걸리는 시간은 평균 1시간 32분으로 2020년보다 3배 감소했으며, 특히 공격자의 36%가 30분 이내에 이동한다고 설명했다. 특히, 서비스형 랜섬웨어(RaaS)가 사이버 공격의 진입장벽을 허물고 공격에 걸리는 시간을 줄였다고 덧붙였다. 공격자는 누구나 쉽게 랜섬웨어를 구매하고, 수평이동을 자동화할 수 있는 도구를 다크웹에서 구매해 공격에 걸리는 시간을 줄이고 있다. 여기에 암호화폐를 통한 자금세탁 역시 공격자에게 유용하다.


또한, 보고서에서는 중국, 북한, 이란의 사이버 공격 조직이 지능형 지속 위협(APT) 활동의 원천이라고 언급했다. 중국 기반 공격자는 빠른 작전 속도를 유지하며 정보 수집 및 탈취를 목표로 광범위한 캠페인을 펼치고 있고, 북한에 기반을 둔 그룹은 일관된 수준의 활동을 보여주며 공격에 사용하는 도구를 꾸준히 개선하는 추세다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>