키사이트 ATI 연구센터, 2021 네트워크 보안 보고서 발표
팬데믹으로 인한 피싱, 랜섬웨어, 주요 보안 공급망의 취약함 지적
[테크월드뉴스=서유덕 기자] 키사이트테크놀로지스(이하 키사이트)가 네 번째 보안 보고서를 28일 발표했다. 2021 보고서는 ‘키사이트 애플리케이션 및 위협 인텔리전스(ATI) 연구 센터’가 조사한 1년 동안의 네트워크 보안 트렌드를 소개하고 네트워크 보안 문제 관련 세 가지 주요 내용을 다루고 있다.
보고서에 따르면, 2020년 사이버 범죄와 관련된 세 가지 트렌드는 다음과 같다.
① 피싱 공격은 2019년보다 62% 증가했고, 실제로 전 세계적인 팬데믹이 시작되던 3~4월에 소셜 엔지니어링 공격이 급증했다.
② 금전적 이득이 주요 사이버 범죄의 동기였으며, 랜섬웨어 배포는 6월부터 급증했다. 이 같은 트렌드로 의료 업계가 가장 큰 타격을 입었다. 59%의 랜섬웨어 공격이 2020년 하반기에 발생했다.
③ 미국 솔라윈즈(SolarWinds) 해킹 사건은 공급망 공격이 큰 이슈였다. 공급망은 여전히 공격에 취약한 상태이고, 솔라윈즈 사건으로 보안 설계자가 전체적이고 포괄적인 접근법을 채택해야 할 필요성이 커졌다.
2021 키사이트 보안 보고서는 다음과 같은 세 가지 전략적 통찰력을 제안하고 있다.
첫째, 올해에도 팬데믹의 취약점을 악용한 피싱과 추가적인 소셜 엔지니어링 공격이 계속될 것이므로 소셜 엔지니어링 백신 사기에 주의해야 하며, 네트워크 보안 팀은 피싱범이 의료·정부기관을 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인식해야 한다.
둘째, 금전적 이득을 취하기 유리한 랜섬웨어 유포는 해킹범들에게 인기가 많은 범죄로, 비즈니스 모델이 계속해서 다양한 멀웨어와 함께 변화한다. 랜섬웨어 구축자들의 난독 처리와 감지 회피 수준이 높아지면서, 네트워크 보안 팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 감지 시스템을 최신 상태로 유지하는 것이 중요하다. 특히 랜섬웨어 악용 방식이 점차 발전하고 있음에 주의해야 한다.
셋째, 조직의 공급망은 단순한 구성 요소가 아니다. 여전히 공급망을 기업의 소프트웨어/하드웨어 구성 요소나 제품을 만드는 데 사용되는 재료 공급처로 인식하는 경향이 있다. 공급망은 유틸리티, 이메일, 클라우드 제공자를 포함해 비즈니스 운영의 핵심적 요소다. 네트워크 보안 팀은 조직과 IT 시스템 관련 비전통적인 구성 요소를 고려해야 한다.
해당 보고서는 키사이트의 네트워크 보안 테스트 관련 경험과 네트워크·클라우드 가시성에 대한 키사이트의 전문성을 기반으로 한다. 전 세계 전담 사이버보안 전문가 팀이 키사이트의 ATI 연구 센터에 소속돼 있으며, 엔터프라이즈 IT 네트워크의 보안을 위협하는 지표를 모니터링·분석하고 있다.
그래도 삭제하시겠습니까?