[정보통신신문=차종환기자]

팬데믹 기간에도 전세계적인 사이버 범죄는 줄어들지 않은 것으로 나타났다.

키사이트테크놀로지스는 키사이트 애플리케이션 및 위협 인텔리전스(ATI) 연구 센터가 조사한 지난 1년 동안의 네트워크 보안 트렌드를 소개하고 네트워크 보안 문제와 관련된 3가지 주요 내용을 발표했다.

보고서에 따르면, 피싱 공격은 2019년 보다 62%나 증가했고, 실제로 소셜 엔지니어링 공격이 팬데믹이 주요 관심사였던 3, 4월에 급격하게 증가한 것으로 나타났다.

금전적 이득이 주요 사이버 범죄의 동기가 됐으며, 랜섬웨어 배포는 6월부터 급격히 증가했다. 이러한 트렌드는 모든 업계에 영향을 미쳤지만 의료 업계가 가장 큰 타격을 입었다. 59%의 랜섬웨어 공격이 2020년 하반기에 발생했다.

이에 키사이트는 3가지 전략적 통찰력을 제안했다.

우선, 올해에도 피싱과 추가적인 소셜 엔지니어링 공격은 계속해서 팬데믹을 활용할 것이기 때문에, 소셜 엔지니어링 백신 사기에 주의하고 네트워크 보안 팀은 피싱범이 의료 및 정부기관 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인식해야 한다고 강조했다.

랜섬웨어는 많은 돈을 벌게 해주기 때문에 해킹범들에게 인기가 많은 범죄로, 비즈니스 모델이 계속해서 다양한 멀웨어와 함께 변화한다.

랜섬웨어 구축자들의 난독 처리 및 감지 회피 능력이 더 좋아짐에 따라, 네트워크 보안 팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 감지 시스템을 최신 상태로 유지하는 것이 중요하다는 설명이다. 특히 랜섬웨어 악용 방식이 점차 발전하고 있음에 주의해야 한다고 경고했다.

아울러 조직의 공급망은 단순한 구성 요소가 아니라고 지적했다.

공급망을 기업에 소프트웨어 및 하드웨어 구성 요소나 제품을 만드는 데 사용되는 재료를 공급하는 외부 독립체로 인식하는 경향이 있다.

따라서 공급망은 유틸리티, 이메일, 클라우드 제공자, 심지어 커피 공급업체를 포함해 비즈니스 운영의 핵심적 요소로, 네트워크 보안 팀은 조직 및 IT 시스템과 관련이 있는 비전통적인 구성 요소를 고려해야 한다는 설명이다.

한편, 이번 보고서는 키사이트의 심층적인 네트워크 보안 테스트 관련 경험과 네트워크 및 클라우드 가시성에 대한 전문성을 기반으로 하고 있다.

차종환 기자 다른기사 보기