IBM시큐리티는 14일 여의도 본사에서 미디어세션을 개최하고 엑스포스 위협 인텔리전스
인덱스(X-Force Threat Intelligence Index)를 발표했다.
해당 보고서에 따르면, 2022년 전체 사이버 공격의 31%가 아시아 태평양 지역에서 발생했으며 2021년 26%에 이어 2년 연속 아시아 지역이 전 세계에서 가장 많은 사이버 공격을 받았다.
특히 아시아·태평양(아태)지역에서는 제조업(48%)과 금융 및 보험업(18%)을 조준한 공격이 상당수를 차지했다. 공격 수법으로는 첨부 파일을 통한 스피어 피싱 형태가 40%로 가장 많았다.
랜섬웨어 공격은 두 번째로 높은 빈도를 보였다. 해당 공격은 2021년 21%에서 2022년 17%로 소폭 감소했지만 공격 완료까지의 시간은 평균 2개월에서 4일 이내로 단축됐다. 공격 수법도 더욱 정교해지고 지능화되고 있는 양상을 보였다.
찰스 핸더슨(Charles Henderson) IBM 시큐리티 엑스포스 총괄은 "탐지 및 대응 강화를 통해 방어자가 공격 초기에 공격자를 방어할 수 있게 됐고 랜섬웨어 확산을 단기간에 완화할 수 있게 됐다"며 "공격자는 항상 탐지를 회피할 새로운 방법을 모색하고 있기 때문에 방어 태세를 잘 갖추는 것만으로는 더 이상 충분하지 않고 기업은 선제적 보안 전략을 추진해야 한다"고 강조했다.
산업별로는 제조업이 2년 연속 가장 많은 사이버 공격을 받았다(2022년 24.8%, 2021년 23.2%). 시스템을 항시 운영하는 제조업의 특성 상 백도어 공격의 주요 타깃이 됐으며 피해 기업 중 32%가 정보 탈취를 경험한 것으로 드러났다.
금융 및 보험업은 전체 사이버 공격 중 5건 중 1건(18.9%)이 발생해 그 뒤를 이었다. 제조업을 비롯한 타 산업군으로 공격자의 관심이 분산되면서 2021년 22.4% 대비 발생률이 소폭 감소한 것으로 분석된다.
북미지역에서는 전력, 석유, 가스 등 에너지 업계를 겨냥한 사이버 공격이 전년 대비 2배가량 큰 폭으로 증가했다. 불안정한 에너지 무역과 러시아-우크라이나 전쟁 등 지정학적 요소가 공격자에게 기회로 작용한 것으로 나타났다.
이유정 기자 uzzoni@chosunbiz.com