[디지털데일리 이종현기자] IBM은 연례 보고서 2020 IBM 엑스포스 보안 연구소 보고서 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’를 발표했다고 12일 밝혔다. 보고서에 따르면 지난해 기존 소프트웨어(SW) 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지했다.
IBM은 2019년 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격이 2018년 대비 22% 증가했다고 전했다. 해커는 기존에 알려진 마이크로소프트(MS) 오피스 및 윈도 서버 메시지 블록의 오래된 취약점을 다수 활용했다.
피싱의 경우 2018년 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반면 SW 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 증가했다.
자격 증명 정보 도용은 2019년 전년비 200% 증가한 약 85억건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다. 2018년 구성 오류로 인한 비율을 절반에 못 미쳤다.
또 보고서에는 랜섬웨어 공격이 고도화되면서 랜섬웨어로부터 안전한 산업이 없다는 내용도 담겼다. 유통, 제조, 운송 분야 등 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에 대규모 랜섬웨어 공격이 자주 발생했다. 100여곳이 넘는 미국 정부 기관이 랜섬웨어 피해를 입기도 했다.
IBM에 따르면 랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노렸다. IBM은 2019년 랜섬웨어 공격으로 인한 피해액이 75억달러(한화로 약 8조8700억원)를 넘어섰으며 2020년에도 랜섬웨어로 인한 피해는 지속될 것으로 내다봤다.
IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어는 “대규모 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “훔친 자격 증명 정보로 ‘당당하게’ 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다”고 말했다.
IBM 엑스포스 위협 인텔리전스 인덱스는 엑스포스 침해 대응 및 인텔리전스 서비스, 엑스포스 레드, IBM 매니지느 시큐리티 서비스 및 기타 공개 자료를 기반으로 130여개 이상 국가에서 발생하는 일 평균 700억건 이상의 위협 이벤트를 수집·분석한 데이터를 기반으로 작성됐다.