"제조업, 랜섬웨어 보안 침해에 가장 취약"

입력 2021-06-30 17:20   수정 2021-07-01 02:13

올 상반기 보안 침해 사고는 제조업에서 가장 많이 발생한 것으로 조사됐다. 침해 원인으로는 유출된 개인정보를 무작위로 대입하는 ‘크리덴셜 스터핑’이 가장 많았다.

ADT캡스는 이 같은 내용을 담은 2021년도 상반기 보안 트렌드 보고서를 30일 내놨다. 이번 보고서는 이 회사의 화이트해커 조직인 이큐스트(EQST) 그룹의 분석을 토대로 작성됐다.

보고서에 따르면 상반기에는 공급망 공격, 이메일 피싱 공격, 기업 내부 자료 다크 웹 유출 등의 보안 문제가 자주 발생했다. 공급망 공격은 소프트웨어 개발업체 네트워크에 침투해 해당 소프트웨어에 악성코드를 삽입한 후 소프트웨어를 이용하는 기업을 해킹하는 공격 방식이다.

업종별로는 제조업이 30%로 보안 침해 사고가 가장 많이 발생한 것으로 나타났다. 그중 몸값을 요구하는 악성 프로그램인 랜섬웨어를 이용한 정보 유출 사례가 다수를 차지했다. 제조업 다음으로는 금융업(17.6%) 여행업(9.8%)에서 보안 사고가 많았다.

ADT캡스 관계자는 “해외에서도 상수도 시설, 송유관 업체 해킹 등 사회 기반 시설을 타깃으로 한 랜섬웨어 공격이 잇따랐다”며 “제조업 전반에서 보다 철저한 운영기술(OT) 및 산업제어시스템(ICS) 보안이 요구된다”고 말했다.

보안 침해 사고의 원인으로는 크리덴셜 스터핑(33%)이 가장 많았다. 크리덴셜 스터핑은 이미 유출된 개인정보를 여러 웹사이트에 무작위로 대입해 로그인하는 공격 방식이다. 이 공격에 대비하기 위해서는 사이트별로 비밀번호를 다르게 사용하고 주기적으로 비밀번호를 변경해야 한다고 이큐스트는 당부했다.

김병근 기자 bk11@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!