• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

지난해 사이버 위협 탐지 1,460억건 달성... 차단된 악성파일 242% 급증 2023.03.14

트렌드마이크로, ‘2022 사이버 보안 보고서’ 통해 공격 접점의 기하급수적 확장 경고

[보안뉴스 김영명 기자] 지난 한해의 주요 사이버 보안 이슈는 크게 6가지로 요약해볼 수 있다. 위협 행위자의 사이버 환경 내에서 활동 반경이 확장되고, 백도어 악성 프로그램 탐지 결과가 86% 남짓 증가했으며, 제로데이 이니셔티브에 대한 문의는 1,706건으로 3년 연속 사상 최대치로 증가했다. 또한, 기업은 ZDI 패치 실패와 불명확한 권고의 증가로 불필요한 사이버 위험에 노출됐고, 웹쉘 수치가 2021년 대비 103%로 급증했으며, 랜섬웨어 집단은 수익률 증대를 위해 개명 또는 행위의 다양화를 시작했다는 점을 꼽을 수 있다.

[이미지 = utoimage]


글로벌 사이버 보안 리더인 트렌드마이크로(지사장 김진광)는 ‘2022 사이버 보안 보고서(2022 Annual Cybersecurity Report)’를 통해 사이버 공격 접점이 기하급수적으로 확장됐음을 경고했다. 특히, 지난해 사이버 위협 탐지는 기록적인 수치인 1,460억 건을 달성했으며, 위협 탐지 수는 55%, 차단된 악성 파일 수는 242%가 급증했다고 밝혔다.

먼저, 첫 번째 보안 이슈로 마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑(Credential Dumping) 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있음을 알 수 있다.

두 번째로, 백도어 악성 프로그램 탐지 결과가 86% 남짓 증가했으며, 이는 향후 공격을 위해 위협 행위자가 네트워크에 침입하려는 경향을 보여준다. 해당 결과는 주로 웹 서버 플랫폼의 취약점에서 발견됐다.

세 번째로, 지난해 제로데이 이니셔티브(Zero Day Initiative, ZDI) 자문 건은 1,706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 와중에 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 지난해 ‘위급(critical)’ 취약점 개수는 예년 대비 2배 증가했으며, 보고된 상위 CVE 3개 중 2개가 로그4제이(Log4j)와 연관됐다.

네 번째로, ZDI는 패치 실패와 명확하지 않은 권고 사항이 증가함에 따라 기업의 복구 작업에 추가적인 시간과 비용이 들고, 그만큼 불필요한 사이버 위험에 노출되는 것을 확인했다.

다섯 번째로, 웹서버 악성코드인 웹쉘(Webshell) 수치가 2021년 대비 103% 급증하면서 2022년 한 해 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟(Emotet)이 뒤를 이었으며, 랜섬웨어 부문에서는 록빗(LockBit)과 블랙캣(BlackCat)이 선정됐다.

여섯 번째로, 랜섬웨어 집단은 하락하는 수익률을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다. 트렌드마이크로에 따르면, 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC: Business Email Compromise), 자금 세탁, 암호화폐 도난 등 초기 접속을 수익화하는 분야로 영역을 이동할 것으로 예측된다.

트렌드마이크로의 이번 연례 보고서는 한 해 동안 관찰된 주요 사이버 보안 사안과 변화에 대해 다루며, 사이버 위협으로부터 대응할 수 있는 인사이트를 제공한다.

트렌드마이크로 존 클레이(Jon Clay) 위협 인텔리전스 부사장은 “트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 2022년 위협 행위자가 수익화를 위해 ‘올인’했음을 보여준다”며 “특히 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다”고 밝혔다. 이어 “이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야할 것”이라고 강조했다.

트렌드마이크로는 플랫폼 기반의 접근 방식을 채택해 사이버 공격 접점을 관리하고, 부족한 보안 역량과 보안 범위를 보완하는 동시에 개별 솔루션들의 관리 비용 최소화를 권장했다. 또한, 자산 관리, 클라우드 보안, 적절한 프로토콜 생성, 공격 접점 가시성 확보 등에서 주의사항을 함께 안내했다.

먼저, ‘자산 관리’에서는 기업 내 자산을 검사해 중요도, 잠재적 취약점, 위협 활동 수준 및 자산에서 수집되는 위협 인텔리전스 정보를 확인해야 한다. ‘클라우드 보안’에서는 클라우드 인프라 구축 단계부터 보안을 우선해 차후 보안 격차 또는 보안 취약점 공격을 예방해야 한다. ‘적절한 보안 프로토콜 생성’에서는 공격 발생 시 소프트웨어 업데이트를 최우선 순위로 진행해 취약점 악용을 최소화해야 하며, 공식 보안 업데이트 적용 전 가상 패치와 같은 선택지로 피해를 완화할 수 있다. ‘공격 접점 가시성 확보’에서는 사이버 보안 사건 발생 시 신속한 대응을 위해 사일로화되는 영역이 생기지 않도록 조직 내 다양한 기술과 네트워크, 이를 보호하는 모든 보안 시스템을 모니터링해야 한다.

한편, 트렌드마이크로 관계자는 이번 ‘2022 사이버보안 보고서’ 전문은 트렌드마이크로 홈페이지에서 확인할 수 있다고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>