출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=95815 

홈 네트워크에서 공유기 및 스마트 기기 제어권 탈취하는 브루트 포스가 73%로 가장 많아
트렌드마이크로, 2020 위협 결과 보고서 발표... 재택근무 대상 공격 증가

[보안뉴스 이상우 기자] 2020년은 코로나19로 인해 재택근무가 크게 늘면서 이를 노린 사이버 공격이 약 29억건, 전년대비 210% 폭증한 것으로 조사됐다. 트렌드마이크로(지사장 김진광)는 ‘2020 위협 결과 보고서(2020 Security Roundup Report)’를 통해 이와같이 발표했다. 이번 보고서는 기업이 사이버 위협으로부터 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며, 지난 한 해 동안 위협 환경의 가장 중요한 보안 사안과 변화에 관한 상세한 내용을 다뤘다.]

지난해 재택근무 및 관련 인프라가 사이버 공격 대상으로 부상한 가운데, 트렌드마이크로는 분당 약 11만 9,000건의 위협을 탐지했다고 밝혔다. 또한 사이버 범죄자는 홈 네트워크를 통해 기업 시스템을 공격하거나 봇넷으로 IoT 기기에 대한 공격을 감행했다. 트렌드마이크로가 탐지한 재택근무 환경 대상 공격은 210% 급증해 29억 건에 육박했으며, 이는 전체 재택 환경의 15.5%에 해당한다. 홈 네트워크 대상 73%의 주요 공격은 무작위 대입 공격(브루트 포스)을 통해 라우터 또는 스마트 디바이스에 대한 제어권 강탈 시도였다.

지난해 트렌드마이크로가 차단한 626억 건의 위협 중 91%가 전자 메일 기반 위협으로 구성됐으며, 이는 피싱 공격이 계속해서 성행하고 있음을 확인했다. 여기에, 재택근무자를 대상으로 한 1,400만여 건의 특정 피싱 URL을 탐지했다.

트렌드마이크로 존 클레이(Jon Clay) 글로벌 위협 커뮤니케이션 디렉터는 “기업은 지난해 재택근무 네트워크를 포함해 확장된 인프라를 대상으로 하는 위협에 노출됐다. 피싱, 무작위 대입, 및 취약점 공격과 같은 기존 전술이 여전히 주요 공격 수단이 되는 가운데, 이러한 트렌드를 파악하면 공격에 대응할 수 있다”며, “글로벌 기업은 지난해 팬데믹으로 인한 사이버 위협의 영향을 충분히 이해했다. 올해는 포괄적인 클라우드 기반 보안을 통해 개선 및 조정을 이루고 분산된 직원 및 시스템을 보호할 기회다”고 말했다.

이번 보고서의 주요 내용을 살펴보면, 새로 발견된 랜섬웨어 패밀리는 34% 증가했으며, 공격자가 데이터를 암호화하기 전에 데이터를 도용해 도난당한 정보를 공개하겠다고 위협해 몸값을 강요하는 이중 갈취 공격과 더 많은 표적 위협이 증가했다. 또한, 주요 공격 대상 분야는 정부, 은행, 제조 및 의료분야로 확인됐다.

보안 및 취약점 연구 조직인 트렌드마이크로 제로데이 이니셔티브(Zero Day Initiative)가 발표한 취약점 수는 전년 대비 40% 증가했지만, 실질적인 위협은 2005년부터 지속돼 왔다. 많은 공격이 원격근무 환경의 작업자가 사용하는 VPN 취약점을 대상으로 이뤄졌다. VPN 솔루션인 펄스 커넥트 시큐어(Pulse Connect Secure)의 주요 임시 파일 노출 결함인 CVE-2019-11510은 이미 트렌드마이크로 고객 데이터 기준으로 80만 건이 탐지됐다.

2020년에는 클라우드 서비스 관련 설정 오류가 더 많은 문제를 야기했다. 여러 암호화폐 마이닝 공격으로부터 보호되지 않은 API를 악용된 것을 확인했다. ZDI는 1,453건의 취약점 주의사항을 발표했으며, 그중 거의 80%가 치명적이거나 또는 높은 심각도로 평가됐다. 긍정적인 측면은 BEC 공격 탐지율이 17% 감소한 것을 확인했다. 그러나, 이러한 수치는 공격의 성공 유무는 확인되지 않았다.

한편, 트렌드마이크로 2020 사이버 위협 환경 관련 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.