엔드포인트, 서버, 모바일, 계정, 애플리케이션, 웹사이트, 데이터 등 공격 광범위 확대
2021년 1336건으로 최근 5년간 지속 증가, 인사담당자 타깃 등 스피어피싱도 기승
기업에서 보안은 여전히 후 순위...비즈니스와 균형 맞춰 보안에 투자돼야

[보안뉴스 김경애 기자] 최근 IT 환경을 살펴보면 급변하고 있다는 걸 실감할 수 있다. 이러한 변화에 따라 보안 영역도 변화하는 추세다. 각각의 보안 솔루션은 여러 기능이 추가되며 점차 통합 서비스로 변화하며 발전하고 있다. 보안위협 역시 갈수록 침범 영역을 확대하며, 광범위한 피해를 입히고 있다.


이와 관련 아시아 최대 규모 시큐리티 콘퍼런스 ISEC 2022에서 이스트시큐리티 김봉필 본부장은 글로벌 정보보안 트렌드에 대해 발표하며 “CWPP(Cloud Workload Protection Platform)와 CSPM(Cloud Security Posture Management)이 각각의 영역에서 기술 발전과 기능 추가로 확대되며 점차 영역이 겹쳐지고 있다”고 분석했다.

CWPP는 디바이스에서 애플리케이션(컨테이너, Serverless), 네트워크(VPC, DNS, VPN, CDN), 데이터(스토리지, 데이터베이스), 사용자(IAM)로 영역을 확장하며 CSPM으로 진화하고 있다. CSPM는 이와 반대로 사용자를 시작으로 데이터, 네트워크, 애플리케이션, 디바이스로 영역이 확장되며 점차 CWPP 기능까지 섭렵하고 있다.

이는 비단 CSPM과 CWPP만이 아니다. 이와 관련 김봉필 본부장은 “EDR 솔루션은 서비스로 진화하며, 엔드포인트와 네트워크 보안까지 커버하는 XDR(Extended Detection and Response)로 진화하고 있고 XDR은 SIEM처럼 사용되며 두 솔루션이 만나게 된다”며 “이젠 보안은 엔드포인트, 네트워크, 클라우드 분야 등을 모두 이해해야 하고, 모든 걸 모니터링 해야 상황에 직면해 있다”고 분석했다.

하지만 변화하는 IT 환경 변화에 맞춰 보안위협도 갈수록 거세지고 있다. 엔드포인트에 집중되던 보안위협은 서버, 모바일, 계정, 애플리케이션, 웹사이트, 데이터, 소셜미디어, IoT, 공급망 공격, SaaS 등 광범위하게 확대되고 있다.

그리고 거기에는 열이면 열 번 모두 속는 사회공학적 기법을 적용한 공격이 중심에 서 있다. 대표적인 사회공학적 기법이 동원되는 공격 유형은 스피어피싱과 스미싱이다. 이스트리시큐리티가 분석한 최근 발견된 스피어피싱(Spear phishing) 유형으로는 인사담당자 대상 이력서 위장, 입찰 참가 요청 위장, 인사담당자 대상 고용 계약서 위장 사례가 가장 많이 발견됐다.

이와 관련 김봉필 본부장은 “사용자가 쉽게 속을 수 있도록 사회공학적 기법을 사용해 공격을 시도한다”며, “이러한 스피어피싱 공격은 앞으로도 계속 활성화 될 것”이라고 진단했다.

국가수사본부 사이버수사국의 사이버범죄 트렌드(2022)에 따르면 최근 5년간 스미싱 발생 건수는 2017년 667건, 2018년 293건, 2019년 207건, 2020년 822건, 2021년 1,336건으로 지속적으로 증가하는 추세이며, 특히 작년에는 급증한 것으로 나타났다.

2020년 8월부터 2022년 8월까지 시기별로 집계된 스미싱 중 가장 높은 비중을 차지한 스미싱 유형은 택배, 건강검진을 사칭한 스미싱 유형이 가장 두드러졌다.

이와 관련해 이스트시큐리티 김봉필 본부장은 “스미싱 유형은 지속적으로 발생하며 피해를 입히고 있다. 사회공학적 기법이라 쉽게 속고 추적도 쉽지 않아 주의 깊게 살펴봐야 한다”며 “기업에서 보안은 여전히 후순위이다. 공격 영역이 확대된 만큼 기업 내부에서도 비즈니스와 균형을 맞춰 보안에 투자돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>