"제로데이 해킹공격 5일 채 안걸려…2년전 대비 약 30일 감소"
SK쉴더스 미디어 데이…랜섬웨어 등 멀웨어 공격 39%로 가장 많아
(서울=연합뉴스) 김현수 기자 = 해커들이 기업의 시스템 취약점을 발견해 사이버 공격을 감행하는 기간이 2년 전과 비교해 약 30일 정도 단축된 것으로 나타났다.
SK쉴더스는 3일 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 '제로데이 취약점'이 악용되기까지 걸린 시간이 2022년 768시간(32일)으로 나타났지만, 올해는 114시간(4.75일)이 채 걸리지 않았다고 밝혔다.
제로데이 취약점은 사이버 공격자가 제조사·개발사보다 먼저 발견한 취약점을 말한다. 해커들이 이를 악용해 공격하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 뜻에서 유래했다.
SK쉴더스는 제로데이 취약점의 최초 공개와 이를 악용한 공격 시간 간격이 줄어들며 대응 시간이 크게 부족해지고 있다고 지적했다. 공격자가 감염된 컴퓨터를 원격으로 제어할 수 있는 '원격 접근 트로이 목마'의 경우에는 취약점이 공개된 지 5시간 만에 악용이 이뤄졌다고 SK쉴더스는 전했다.
SK쉴더스가 이날 공개한 올해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 것으로 나타났다.
국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다고 밝혔다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.
유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적으로 작성된 악성 소프트웨어를 말한다.
네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
특히 올해 주요 사이버 위협 중 하나로 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 가상 환경인 '하이퍼바이저' 환경으로까지 공격이 확대됐으며, 원격 모니터링·관리 도구 취약점을 악용하는 등 유포 방식이 더욱 정교해지는 것으로 나타났다.
미국 대형 통신사 버라이즌의 알리스테어 닐 글로벌 정보보안 총괄은 "최근 랜섬웨어 침해 사고로 7천500만 달러를 요구한 사례가 있다"며 "해당 랜섬웨어 회복에 사용된 비용이 10억 달러로, 랜섬웨어 금액이 증가하고 방식이 고도화하는 게 트렌드"라고 말했다.
이 외에도 제3자(서드 파티) 및 협력 업체를 겨냥한 공급망 공격, 해킹 보조 도구로 인공지능(AI)을 이용하는 사례 등이 올해 주요 보안 이슈로 꼽혔다.
한편, SK쉴더스의 화이트 해커 그룹 EQST는 내년 주요 보안 위협으로 ▲ AX(AI 전환) 시대를 파고드는 AI 보안 위협 ▲ 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲ 망 분리 규제 완화에 따른 IAM(계정접근관리 설루션) 위협 증가 ▲ 협력사의 보안 사고에 따른 연쇄 피해 위험 ▲ 암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.
SK쉴더스 이호석 EQST랩 팀장은 "내년 딥페이크를 활용한 다양한 인증 우회 공격이 늘어날 것으로 전망한다"며 "제조사·공급사 등 공급망의 모든 대상을 타깃으로 하는 공격도 발생할 것으로 예상된다"고 전했다.
홍원표 SK쉴더스 대표는 이날 환영사에서 "최근 사이버 위협이 경영 리스크로 자리잡으며 산업·안보·사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다"며 "AI가 만들어내는 산업 구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 말했다.
김병무 SK쉴더스 부사장은 보안 관제 플랫폼 고도화를 위해 많은 투자를 진행하고 있다며 "올해 안에 대형 M&A(인수합병)를 진행할 예정이다. 업체명은 말씀드릴 순 없지만 막판 협상 중이고, 최근 10여 년 내 업계에서 없었던 규모의 큰 딜이 진행될 예정"이라고 말했다.
hyunsu@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
SK쉴더스 미디어 데이…랜섬웨어 등 멀웨어 공격 39%로 가장 많아
(서울=연합뉴스) 김현수 기자 = 해커들이 기업의 시스템 취약점을 발견해 사이버 공격을 감행하는 기간이 2년 전과 비교해 약 30일 정도 단축된 것으로 나타났다.
SK쉴더스는 3일 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 '제로데이 취약점'이 악용되기까지 걸린 시간이 2022년 768시간(32일)으로 나타났지만, 올해는 114시간(4.75일)이 채 걸리지 않았다고 밝혔다.
제로데이 취약점은 사이버 공격자가 제조사·개발사보다 먼저 발견한 취약점을 말한다. 해커들이 이를 악용해 공격하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 뜻에서 유래했다.
SK쉴더스는 제로데이 취약점의 최초 공개와 이를 악용한 공격 시간 간격이 줄어들며 대응 시간이 크게 부족해지고 있다고 지적했다. 공격자가 감염된 컴퓨터를 원격으로 제어할 수 있는 '원격 접근 트로이 목마'의 경우에는 취약점이 공개된 지 5시간 만에 악용이 이뤄졌다고 SK쉴더스는 전했다.
SK쉴더스가 이날 공개한 올해 업종별 사이버 보안 침해 사고 유형에 따르면 국내외를 통틀어 공공 부문이 가장 많은 것으로 나타났다.
국내에서는 공공·제조업 분야가 각각 18%로 가장 많았으며, 국외에서는 공공 부문이 30%로 가장 많았다고 밝혔다. 국내 법무법인 등 서비스업을 대상으로 하는 공격 사례도 다수 조사됐다.
유형별 침해 사고는 랜섬웨어·인포스틸러 등 멀웨어 공격이 39%로 가장 높은 비중을 차지했다. 멀웨어는 컴퓨터 시스템·사용자를 공격할 목적으로 작성된 악성 소프트웨어를 말한다.
네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
특히 올해 주요 사이버 위협 중 하나로 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 가상 환경인 '하이퍼바이저' 환경으로까지 공격이 확대됐으며, 원격 모니터링·관리 도구 취약점을 악용하는 등 유포 방식이 더욱 정교해지는 것으로 나타났다.
미국 대형 통신사 버라이즌의 알리스테어 닐 글로벌 정보보안 총괄은 "최근 랜섬웨어 침해 사고로 7천500만 달러를 요구한 사례가 있다"며 "해당 랜섬웨어 회복에 사용된 비용이 10억 달러로, 랜섬웨어 금액이 증가하고 방식이 고도화하는 게 트렌드"라고 말했다.
이 외에도 제3자(서드 파티) 및 협력 업체를 겨냥한 공급망 공격, 해킹 보조 도구로 인공지능(AI)을 이용하는 사례 등이 올해 주요 보안 이슈로 꼽혔다.
한편, SK쉴더스의 화이트 해커 그룹 EQST는 내년 주요 보안 위협으로 ▲ AX(AI 전환) 시대를 파고드는 AI 보안 위협 ▲ 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲ 망 분리 규제 완화에 따른 IAM(계정접근관리 설루션) 위협 증가 ▲ 협력사의 보안 사고에 따른 연쇄 피해 위험 ▲ 암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.
SK쉴더스 이호석 EQST랩 팀장은 "내년 딥페이크를 활용한 다양한 인증 우회 공격이 늘어날 것으로 전망한다"며 "제조사·공급사 등 공급망의 모든 대상을 타깃으로 하는 공격도 발생할 것으로 예상된다"고 전했다.
홍원표 SK쉴더스 대표는 이날 환영사에서 "최근 사이버 위협이 경영 리스크로 자리잡으며 산업·안보·사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다"며 "AI가 만들어내는 산업 구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 말했다.
김병무 SK쉴더스 부사장은 보안 관제 플랫폼 고도화를 위해 많은 투자를 진행하고 있다며 "올해 안에 대형 M&A(인수합병)를 진행할 예정이다. 업체명은 말씀드릴 순 없지만 막판 협상 중이고, 최근 10여 년 내 업계에서 없었던 규모의 큰 딜이 진행될 예정"이라고 말했다.
hyunsu@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
