[아웃소싱타임스 이효상 기자] 글로벌 사이버 보안 리더인 트렌드마이크로(지사장 김진광)는 ‘2022 사이버 보안 보고서(2022 Annual Cybersecurity Report)를 발표했다. 본 연례 보고서는 한 해 동안 관찰된 주요 사이버 보안 사안과 변화에 대해 다루며, 사이버 위협으로부터 대응할 수 있는 인사이트를 제공한다. 이번 보고서는 2022년 한 해 사이버 위협 탐지가 기록적인 1460억 건을 달성했으며 위협 탐지 수와 차단된 악성 파일 수가 각각 55%와 242% 급증했다고 밝혔다.
존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부사장은 "트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 지난 2022년 위협 행위자가 수익화를 위해 '올인'했음을 보여준다”며 “특히나 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다. 이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다."고 강조했다.
트렌드마이크로가 위협 보고서를 통해 확인한 주요 보안 이슈는 다음과 같다:
마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑(credential dumping) 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있음을 알 수 있다.
백도어 악성 프로그램 탐지 결과가 86%가량 증가했으며, 이는 향후 공격을 위해 위협 행위자가 네트워크에 침입하려는 경향을 보여준다. 해당 결과는 주로 웹 서버 플랫폼의 취약점에서 발견됐다.
2022년 제로데이 이니셔티브(ZDI) 자문 건은 1,706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 와중, 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 2022년에 ‘위급(critical)’ 취약점 개수는 예년 대비 2배 증가했으며, 보고된 상위 CVE 3개 중 2개가 Log4j와 연관됐다.
ZDI는 패치 실패와 명확하지 않은 권고 사항이 증가함에 따라 기업의 복구 작업에 추가적인 시간과 비용이 들고, 그만큼 불필요한 사이버 위험에 노출되는 것을 확인했다고 밝혔다.
웹서버 악성코드 웹쉘(Webshell) 수치가 2021년 대비 103% 급증하면서 올해 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟(Emotet)이 뒤를 이었고, 랜섬웨어 부문에서는 ‘록빗(LockBit)과 블랙캣(BlackCat)이 선정됐다.
랜섬웨어 집단은 하락하는 수익율을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다. 트렌드마이크로에 따르면, 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC, Business Email Compromise), 자금 세탁, 암호화폐 도난 등 초기 접속을 수익화 하는 분야로 영역을 이동할 것으로 예측된다.
트렌드마이크로는 플랫폼 기반의 접근 방식을 채택해 사이버 공격 접점을 관리하고, 부족한 보안 역량과 보안 범위를 보완 하는 동시에 개별 솔루션들의 관리 비용 최소화할 것을 권장한다. 또한 보고서를 통해 아래와 같은 권장 사항을 전달했다.
자산 관리: 기업 내 자산을 검사해 중요도, 잠재적 취약점, 위협 활동 수준 및 자산에서 수집되는 위협 인텔리전스 정보를 확인해야 한다.
클라우드 보안: 클라우드 인프라 구축 단계부터 보안을 우선시 해 차후 보안 격차 또는 보안 취약점 공격을 예방해야 한다.
적절한 보안 프로토콜 생성: 공격 발생 시 소프트웨어 업데이트를 최우선 순위로 진행해 취약점 악용을 최소화해야 한다. 공식 보안 업데이트 적용 전 가상 패치와 같은 선택지로 피해를 완화할 수 있다.
공격 접점 가시성 확보: 사이버 보안 사건 발생 시 신속한 대응을 위해 사일로화 되는 영역이 생기지 않도록 조직 내 다양한 기술 및 네트워크와 이를 보호하는 모든 보안 시스템을 모니터링 해야 한다.
트렌드마이크로 ‘2022 사이버 보안 보고서’ 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
