"지난해 전세계 사이버 공격, 전년比 50% 증가"
"지난해 전세계 사이버 공격, 전년比 50% 증가"
  • 박미숙 기자
  • 승인 2022.03.10 10:06
  • 댓글 0
이 기사를 공유합니다

체크포인트, 2022 보안 보고서 발표
2021년 지역별 사이버 공격 분류
2021년 지역별 사이버 공격 분류

[아이티비즈 박미숙 기자] 지난해 전세계 조직에 대한 사이버 공격은 2020년 대비 평균 50% 증가한 것으로 나타났다.

10일 체크포인트소프트웨어테크놀로지스의 위협 인텔리전스 조직인 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다.

이 보고서는 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터, 12월 아파치 로그4j(Log4j) 취약성 공격 급증에 이르기까지 2021년 CPR이 목격한 핵심적인 공격 벡터와 기술을 공개했다.

조직들은 지난해 전반적으로 2020년 대비 50% 더 많은 주간 사이버 공격을 경험했다. 그 중 교육/연구 분야는 1,605건의 주간 공격으로 선두를 차지했다(75% 증가). 그 뒤를 1,136건의 정부/국방분야(47% 증가)와 1,79건의 통신 분야(51% 증가)가 차지했다. 소프트웨어 벤더들은 전년대비 146%에 해당하는 최대폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다. 작년에는 또한 모바일 디바이스에 대한 공격 증가, 주요 클라우드 서비스의 취약성 증가, 악명높은 이모텟(Emotet) 봇넷의 재등장도 확인됐다.

2022 보안 보고서의 핵심 내용은 △공급망 공격 △일상에 지장을 주는 사이버 공격 △공격받는 클라우드 서비스 △모바일 환경의 상황 전개 △랜섬웨어 생태계의 균열 △이모텟(Emotet)의 재등장 등이다. 

체크포인트소프트웨어의 마야 호로위츠 연구담당 VP는 “역사상 가장 파급력이 큰 공급망 공격의 여파로 시작된 한 해 동안, 위협 행위자들의 자신감과 정교함이 높아지는 것을 확인했다”며, “한 해의 마무리로 로그4j 취약점 공격이 발생해 다시 한 번 보안업계는 허를 찔렸고, 소프트웨어 공급망에 내재돼 있는 실질적 위험성의 수준을 드러냈다. 몇 달 사이에, 클라우드 서비스가 공격당하고, 위협 행위자들이 모바일 디바이스에 더욱 초점을 맞추며, 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 받고, 역사상 가장 위험한 봇넷이 다시 등장하는 모습을 목격했다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.