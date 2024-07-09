사이버 공격 환경은 지난 10여 년 동안 엄청난 변화와 엄청난 성장을 거듭해 왔습니다.
IBM의 X-Force 전략적 위협 분석 관리자 Michelle Alvarez와 이야기를 나눴는데, 그는 사이버 보안에서 가장 눈에 띄는 변화는 '규모'라는 한 단어로 요약할 수 있다고 말했습니다. 10년 전만 해도 '대규모 유출'은 비교적 드물었지만 이제는 일상적으로 발생하는 일처럼 느껴진다고도 했습니다.
사이버 보안 환경은 특히 최근 몇 년 동안 전 세계의 주요 사건에 영향을 받았습니다. 여기에는 코로나19 팬데믹뿐만 아니라 최근 러시아와 우크라이나, 이스라엘과 하마스 간의 군사 분쟁도 포함됩니다.
Alvarez에 따르면 이러한 사건들은 위기를 이용해 이익을 추구하는 금전적 동기의 위협 행위자와 국가 지원 활동을 모두 촉발했습니다. 소셜 엔지니어링 공격은 멀웨어 유포를 목적으로 한 이메일 캠페인과 같이 글로벌 지정학적 사건에 대한 대중의 불안감을 악용했습니다. 팬데믹 기간 동안 공급망은 더욱 취약해졌습니다.
가장 큰 공격의 주요 국가별 표적은 여전히 북미, 유럽, 아시아였지만, Alvarez는 지난 10년 동안 라틴아메리카 지역에서도 큰 폭의 증가가 나타났다고 밝혔습니다.
글로벌 상황: 2013년에는 클라우드 컴퓨팅의 확산으로 사이버 범죄자가 공격할 수 있는 영역이 확대되었습니다. 같은 해 6월에는 Snowden 폭로 사건이 시작되었습니다.
2013년에 랜섬웨어가 주요 위협으로 부상하면서 데이터 유출이 더욱 확산되었습니다.
Target의 데이터 유출로 인해 4천만 개의 신용카드 및 직불카드 계좌와 7천만 개의 고객 정보가 유출되었습니다. Adobe Systems는 또한 3,800만 개의 사용자 계정이 노출되는 유출 사고를 겪었습니다. 또한 New York Times는 시리아 사이버 부대(SEA)의 공격을 받아 거의 2시간 동안 웹사이트가 오프라인 상태가 되었습니다. Yahoo의 데이터 유출로 5억 개의 사용자 계정이 손상되었지만, 사건은 3년 후에야 공개되었습니다.
2013년 한 해 동안 이름, 이메일, 신용카드 번호, 비밀번호 등 개인 식별 정보 5억 건 이상이 유출되었습니다.
글로벌 상황: 2014년에는 사이버 공격의 복잡성이 증가했으며 법 집행 기관 및 보안 공급업체의 국제적인 공조 활동 역시 점점 더 정교해졌습니다.
전년도와 마찬가지로 금융 및 보험, 정보 및 통신, 제조 부문에서 데이터 유출이 중요한 이슈로 떠올랐습니다. 지능형 지속 위협(APT)은 더욱 정교해졌으며 사물 인터넷(IoT)이 새로운 공격 벡터로 부상했습니다.
Sony Pictures 해킹으로 민감한 기업 데이터와 미개봉 영화가 노출되었습니다. Home Depot 유출로 인해 5,600만 개의 신용카드 번호와 5,300만 개의 이메일 주소가 유출되었습니다. OpenSSL 암호화 소프트웨어 라이브러리의 치명적인 취약점인 Heartbleed 버그도 헤드라인을 장식했습니다.
글로벌 상황: 2015년에는 중요 인프라 보호와 사이버 물리 시스템(Cyber-Physical Systems)의 부상에 대한 관심이 집중되었습니다. 사이버 사고의 정교함이 증가함에 따라 보다 향상된 위협 인텔리전스의 필요성이 강조되었습니다.
무단 액세스 사고가 급증했습니다. 약 60%의 공격은 악의적이든 우발적이든 내부자에 의해 수행되었습니다. 공격자는 제로데이 결함을 악용하는 속도를 높였습니다. 랜섬웨어는 개인과 조직 모두를 표적으로 삼아 계속 성장했습니다. IoT 취약점이 증가했고 피싱은 여전히 만연한 공격 벡터로 남아 있습니다.
Anthem 유출 사고로 인해 7,880만 명의 개인정보가 노출되었습니다. Ashley Madison 해킹으로 인해 데이트 사이트에서 민감한 사용자 데이터가 유출되었습니다. 그리고 TalkTalk 데이터 유출에는 정교한 피싱 공격이 수반되었습니다. 주요 영향을 받은 산업에는 의료, 소매, 금융 서비스, 제약 산업이 포함되었습니다.
글로벌 상황: 미국 대통령 선거를 비롯한 지정학적 긴장이 고조된 해로, 광범위한 사이버 간섭이 발생했습니다.
국가 지원 그룹이 정치 기관을 표적으로 삼았고, 랜섬웨어는 보다 표적화되고 정교해졌습니다. 분산 서비스 거부(DDoS) 공격의 빈도와 규모가 증가했습니다.
민주당 전국위원회(DNC) 해킹으로 이메일과 문서가 유출되었습니다. 또한 Mirai 봇넷은 대규모 DDoS 공격을 감행하여 주요 웹사이트를 마비시켰습니다.
2016년에는 40억 건 이상의 기록이 유출되었으며, 이는 이전 2년을 합친 것보다 많은 수치입니다. 한 사례에서는 단일 소스가 15억 개 이상의 기록을 유출했습니다.
글로벌 맥락: 지정학적 긴장이 지속되고 암호화폐가 부상하면서 사이버 범죄 활동이 증가한 해였습니다.
WannaCry 및 NotPetya와 같은 랜섬웨어 공격으로 인해 광범위한 서비스 중단이 발생했습니다. 암호화폐 채굴을 위해 침해된 시스템을 이용하는 크립토재킹(Cryptojacking)이 실제 위협으로 부상했습니다. 공급망 공격도 증가했습니다.
WannaCry 랜섬웨어는 150개국 200,000대 이상의 컴퓨터에 영향을 미쳤습니다. Equifax 유출로 1억 4,700만 명의 개인 정보가 노출되었습니다. NotPetya 공격은 전 세계 비즈니스에 심각한 혼란을 초래했습니다.
글로벌 상황: 2018년은 GDPR 시행 등 규제 조사가 강화되면서 일부 대규모 조직에 어려운 한 해였습니다.
랜섬웨어는 더욱 정교한 전술로 계속 진화했습니다. 피싱은 여전히 심각한 위협이었으며, 표적화된 스피어 피싱 공격이 증가했습니다. 클라우드 보안도 중요한 관심사로 떠올랐습니다.
Marriott 유출로 5억 명의 고객 데이터가 노출되었습니다. Facebook-Cambridge Analytica 스캔들은 데이터 프라이버시와 오용 문제를 부각시켰습니다. 싱가포르에서 발생한 SingHealth 유출로 150만 명의 환자의 개인 데이터가 손상되었습니다.
2018년 1분기에서 4분기까지 크립토재킹 공격은 450% 증가했습니다.
글로벌 상황: 2019년은 중요 인프라를 보호하고 증가하는 랜섬웨어 및 피싱 위협에 대응하는 데 중점을 두었습니다.
랜섬웨어는 지방 자치 단체와 의료 기관을 대상으로 한 공격으로 사이버 보안 분야를 장악했습니다. 피싱은 더욱 정교한 기술을 적용하며 진화했습니다. IoT 보안 분야에서는 연결된 장치들을 대상으로 한 공격이 증가했습니다.
Capital One 유출로 인해 1억 명의 고객 데이터가 노출되었습니다. 볼티모어 랜섬웨어 공격으로 몇 주 동안 도시 서비스가 중단되었습니다. Quest Diagnostics 유출(2018년에 시작되어 2019년 3월에 종료됨)은 1,190만 명의 환자에게 영향을 미쳤습니다.
글로벌 상황: 코로나19 팬데믹은 사이버 보안 환경을 크게 변화시켰습니다. 원격 근무의 급증으로 사이버 보안 전문가들이 대응에 어려움을 겪고 공격 표면이 확대되었습니다. 게다가 의료 시스템을 대상으로 한 공격이 증가했습니다.
랜섬웨어는 주로 의료 및 중요 인프라를 표적으로 삼았습니다. 피싱은 팬데믹 관련 공포를 악용했습니다. 원격 근무 취약점으로 인해 원격 근무 인프라에 대한 공격이 증가했습니다.
2019년과 2020년에 걸친 SolarWinds 해킹 사건에서는 미국 정부 기관과 민간 기업 다수가 피해를 입었습니다. Twitter 해킹 사건에서는 유명인 계정이 탈취되어 암호화폐 사기 홍보에 악용되었습니다. Magellan Health 랜섬웨어 공격으로 365,000명의 환자가 피해를 입었습니다. Accellion 유출 사고도 여러 조직에 영향을 미치기 시작했습니다.
글로벌 상황: 팬데믹은 사이버 위협에 지속적으로 영향을 미쳤습니다.
랜섬웨어는 더욱 정교해진 공격으로 여전히 가장 큰 위협으로 남아 있었습니다. 공급망 공격이 증가했고, 피싱 또한 여전히 심각한 위협으로 남아 있었습니다.
Colonial Pipeline 랜섬웨어 공격으로 미국의 연료 공급이 중단되었습니다. Kaseya VSA 랜섬웨어 공격은 전 세계 수백 개의 기업에 영향을 미쳤습니다. 그리고 Log4j 취약점이 광범위하게 악용되어 수많은 조직에 영향을 미쳤습니다.
글로벌 상황: 지속적인 지정학적 긴장과 AI 및 양자 컴퓨팅은 새로운 과제를 제기했습니다.
랜섬웨어 공격은 더욱 정교한 수법으로 다시 증가했습니다. AI 기반 공격이 늘어나면서 공격을 자동화하고 가속화했습니다. 공급망 공격은 여전히 심각한 위협으로 남아 있습니다.
MOVEit Transfer 취약점은 여러 조직에서 데이터 탈취에 악용되었습니다. Microsoft Exchange Server 취약점은 널리 악용되어 많은 조직에 영향을 미쳤습니다. T-Mobile 데이터 유출로 3,700만 고객의 데이터가 노출되었습니다.
이 요약에서 분명한 점은 랜섬웨어 공격의 정교함과 심각성이 2013년 이후 급격히 증가했으며, 팬데믹과 원격 근무 현상이 일반적으로 악용되고 있다는 것입니다. Alvarez에 따르면 10년 전만 해도 랜섬웨어는 주로 보안 전문가들 사이에서만 알려져 있었습니다. 이제 이 위협은 대중에게 널리 알려져 있을 만큼 확산되었습니다.
Alvarez에 따르면 다른 두 가지 추세는 클라우드 취약점 악용 공격과 비즈니스 이메일 침해(BEC) 공격의 증가입니다. 이러한 추세는 부분적으로 보안 설정 오류나 클라우드 보안의 허점, 비밀번호 및 사용자 아이디의 오용, 부적절한 교육의 악용에서 비롯됩니다.
앞으로 10년간 어떤 일이 일어날지 누가 알 수 있을까요? 하지만 역사가 말해 주듯이 위협 환경은 계속 증가할 것이고, 위협 행위자들은 AI의 도움을 받아 점점 더 정교해질 것입니다. 또한 악의적이거나 금전적 동기를 가진 국가 지원 행위자들은 점점 더 큰 보상과 이익을 노릴 것입니다.
