침해사고 주요 원인은 '크리덴셜 스터핑', 'VPN' 취약점 악용'디지털 워크플레이스'로 전환 늘며 보안 위협 증가
  • ADT캡스가 2021년도 상반기 보안 트렌드 보고서를 30일 발표했다. ADT캡스 인포섹 시큐디움 센터(Secudium Center)에서 추출한 통계 데이터를 바탕으로 분석한 상반기 보안 이슈와 가속화되고 있는 디지털 워크플레이스에서의 보안 위협 및 대응 전략 등이 핵심 내용이다.

    2021년도 상반기 보안 트렌드 보고서는 ADT캡스 EQST(이큐스트, Experts, Qualified Security Team) 그룹의 분석을 토대로 발간됐다. EQST는 국내 최대 규모의 화이트해커 그룹으로 모의해킹을 비롯해 보안 취약점, 공격패턴 등 침해위협을 분석∙대응하고 연구활동 분야에서 국내 최고 수준의 역량을 보유하고 있다.

    EQST는 2017년 설립돼 '오픈 소스 소프트웨어 보안', '사물인터넷 보안', '언택트 시대의 보안 위협과 대응방안' 등 매년 주목할 만한 보안 이슈를 선점해 발표하며 연구 활동 공개에 앞장서 왔다.

    EQST는 올해 상반기에 발생한 주요 보안 이슈로 ▲공급망 공격 ▲이메일 피싱 공격 ▲기업 내부 자료 다크 웹 유출 ▲美 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다.

    상반기 침해사고가 가장 많이 발생한 업종은 국내와 국외 모두 제조업으로 나타났다. 특히, 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다.

    국외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 타깃으로 한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹 공격이 본격화되고 있는 것으로 조사돼, 제조업 전반에서의 OT(운영기술) 및 ICS(산업제어시스템) 보안이 더욱 요구되고 있다.

    주요 침해사고 원인으로는 작년에 이어 올해 상반기에도 '크리덴셜 스터핑(Credential Stuffing)'으로 조사됐다. 크리덴셜 스터핑은 이미 유출된 개인정보를 활용해 여러 웹사이트에 무작위로 대입해 로그인하는 공격 방식이다. 크리덴셜 스터핑에 대비하기 위해서는 각 사이트별로 다른 비밀번호를 사용하고 주기적으로 비밀번호를 변경하는 등의 주의가 요구된다.

    또한 코로나19 장기화로 가속화되고 있는 디지털 워크플레이스(Digital Workplace)를 대상으로 한 네트워크 공격이 대폭 늘었다. 지난해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했다. 원격근무로 사용량이 증가한 VPN(Virtual Private Network, 가상사설망)이 해커의 주요 타깃으로 자리잡으며 침해사고 발생률이 눈에 띄게 증가한 것. VPN을 사용하는 개인과 기업은 서버 취약점 보안 패치를 적용하고 다중인증을 사용하는 등의 대비가 필요하다. 

    EQST는 기존 근무환경에 비해 디지털 워크플레이스에서 더욱 다양해진 보안 위협을 재택근무 환경, 공공 오피스 및 공공장소, 클라우드로 나누어 다각도로 분석했다. 9가지의 공격 시나리오를 통해 발생할 수 있는 다양한 보안 위협과 각각의 대응방안을 구체적으로 설명했다. 기업 및 구성원들의 근무환경 별 보안 지침을 제시하며 원격 근무 환경이 장기화되는 상황에서 보안에 대한 경각심이 특히 요구됨을 강조했다.

    이재우 ADT캡스 인포섹 EQST사업그룹장은 "급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있는 것이 현실"이라며 "EQST는 보안의 취약 요소를 진단하고 대응할 수 있는 다양한 가이드를 제시해 업계를 책임지는 리더로서 입지를 공고히 할 것"이라고 전했다.

    ADT캡스는 디지털 전환이 가속화되며 보안 위협이 크게 증가하고 있는 제조∙생산시설을 대상으로 OT·ICS 보안 컨설팅에서부터 구축·운영·관제에 이르는 제조·생산시설의 보안 요소 전반을 책임지는 'OT·ICS 방역 서비스'를 선보이고 있다.

    또한 디지털 워크플레이스 환경에 대비한 보안 서비스도 제공하고 있다. 원격 취약점 진단 및 모의해킹 서비스와 업무 환경 보안성 검증 컨설팅, 원격지에 대한 물리 보안 서비스, 관제 서비스 등은 물론, 원활한 재택근무 환경에서의 데이터 유출 및 악성코드를 방지하는 정보보안 프로그램 '캡스 사이버가드' 등도 제공하고 있다.

    한편, 올해 상반기에 발생한 주요 보안 이슈와 디지털 워크플레이스에서의 보안 위협 대응방안이 담긴 'EQST insight' 리포트는 ADT캡스 인포섹 페이지에서 무료로 다운로드 할 수 있다.