2021년 한국을 포함한 아시아가 전 세계에서 가장 많은 사이버 공격을 받은 것으로 확인됐다. 사이버 공격 중 26%가 아시아를 겨냥했다. 산업군 중 가장 많은 공격을 받은 분야는 제조업(23%)이다.

2021년 사이버 위협 지역별·업종별 순위 / 한국IBM
2021년 사이버 위협 지역별·업종별 순위 / 한국IBM
IBM은 28일 엑스포스 위협 인텔리전스 인덱스 보고서를 28일 발표하며 이같이 밝혔다. 조가원 한국IBM 보안사업부 상무는 이날 열린 온라인 간담회에서 "해마다 리전별로 조사를 하는데 올해는 유럽과 북미가 아닌 아시아가 주 타깃이 됐다"며 "아시아권은 금융권에 대한 공격이 많지만 전 세계적으로 보면 제조업에 대한 공격 비중이 가장 많다"고 말했다.

이어 "가장 많은 공격법은 3년째 랜섬웨어다"며 "아시아에서는 서버 공격이 랜섬웨어보다 더 많고, 서버 공격의 41%는 피싱을 통해 접근하며, 피싱 공격 성공률은 53.2%로 절반 이상이다"고 말했다.

보고서는 2021년 한 해 가장 보편적인 사이버 공격 형태로 피싱을 꼽았다. 패치가 완료되지 않은 소프트웨어 취약점을 악용한 공격이 2020년 대비 33% 증가했다. 소프트웨어 취약점을 토대로 한 랜섬웨어 공격도 2020년 대비 44% 증가했다. 2021년 유럽, 아시아, 중동 및 아프리카 지역 내 기업에 발생한 공격 중 50%가 소프트웨어 패치 미흡으로 인해 발생한 취약점으로 인해 발생했다.

보고서는 랜섬웨어를 활용한 사이버 공격자들은 제조업에 대한 공격을 통해 글로벌 공급망을 분열시키기 위한 의도로 공격을 자행했다고 분석했다. 제조업에 대한 공격 중 47%는 제조 기업의 소프트웨어 패치 미흡 또는 이로 인해 발생한 소프트웨어 취약점이 원인인 것으로 밝혀져, 조직이 취약점 관리에 우선순위를 둬야 한다고 강조했다.

가장 위협적인 취약점은 마이크로소프트(MS) 익스체인지 서버가 1위를 차지했다. 2위는 아파치 소프트웨어(SW) 재단의 로그4j다. 하지만 로그4j가 12월 발견된 것을 감안하면 사실상 1위나 다름없다.

클라우드를 활용한 사이버 공격도 늘고 있어 기업들의 주의가 필요하다. 2021년 신규 코드를 보유한 리눅스 랜섬웨어가 146% 증가했다. IBM은 사이버 공격자들이 이전에는 관찰되지 않았던 고유한 리눅스 멀웨어를 활용하고 있다고 경고했다.

조 상무는 "클라우드, 운영기술(OT) 영역은 어떻게 보호해야 하는지 질문했을 때 명확하게 답을 할수 있을 만큼 준비가 되지 않은 기업들이 많다"며 "어떤 보안이 필요할지 묻는다면 ‘제로트러스트의 접근 방식'을 가장 먼저 권고한다"고 말했다. 제로 트러스트란 '아무것도 신뢰하지 않는다'는 것을 전제로 한 보안 모델이다.

이어 "코로나19 이후 망 분리를 통해 보안을 할 수 있는 환경이 아니다"며 "원격근무 환경에서 직원이 VPN을 통해 접근할 수 있다는 것은 결국 해커도 들어올 수 있다는 것이다"며 "IBM은 이러한 다양한 위협들에 대응하기 위한 보안 플랫폼을 제공한다"고 말했다.

IBM은 자체적으로 제공하는 솔루션만 고집하는 것이 아니라 사이버리즌, 크라우드스트라이크 등 다른 글로벌 보안기업의 솔루션을 연동해 제공한다"며 "관제와 운영, 컨설팅까지 종합적으로 제공하고 있다는 것이 장점이다"고 말했다. 한국IBM은 2021년 말부터 두산그룹에 글로벌 보안관제와 컨설팅을 제공하고 있다. 한국중부발전도 IBM 큐레이더를 도입해 차세대 통합 보안관제 시스템을 최적화했다.

류은주 기자 riswell@chosunbiz.com