작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나

 

작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=86336

작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나

 

- 기사 요약

공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진 취약점들을 활용했을 때, 피싱 공격으로 누군가를 속이는 것보다 훨씬 간단하게 침투에 성공할 수 있을 뿐만 아니라 발각도 잘 되지 않는다는 걸 깨달았기 때문이라고 한다.

 

이러한 내용의 보고서를 발표한 건 IBM의 엑스포스(X-Force) 팀이다.

먼저 피싱 공격은 2019년 한 해 동안 전체 사이버 공격의 31%를 차지했다고 한다. 2018년 피싱 공격은 약 50%를 차지하고 있었다. 꽤나 급하게 수치가 떨어진 걸 확인할 수 있다. 반면 알려진 취약점을 익스플로잇 하는 행위는 2018년 8%에서 2019년 30%로 크게 치고 올라왔다. 훔친 크리덴셜을 활용하는 수법은 전체 공격의 29%를 차지하고 있었다.

 

엑스포스 팀 부문 부회장인 웬디 화이트모어(Wendi Whitemore)는 “알려진 취약점을 익스플로잇 하거나 훔친 크리덴셜로 로그인 하는 공격자는 방어자 입장에서 탐지하기가 까다롭다”고 설명한다. “또한 공격자 입장에서는 공격이 간단해진다는 장점도 있습니다. 어떤 기업이나 패치를 제 때 할 수 없는 상황을 겪을 때가 있고, 그러면서 취약점에 대해 잊어버리는 경우가 태반입니다. 잊힌 취약점은, 익스플로잇이 되더라도 눈에 띄지 않습니다.”

 

현재 공격자들 사이에서는 크리덴셜을 구하지 못해 공격하지 못하는 사례가 거의 없다고 한다. 자원이 넘쳐난다는 것이다. 엑스포스 팀에 따르면 2019년 한 해 동안에만 85억 건의 기록들이 유출됐으니 그럴 만도 하다. “대부분의 유출 사고는 클라우드 환경설정 오류 때문에 발생했습니다. 즉, 저희가 그들에게 공격 자원을 퍼다 준 꼴입니다.” 화이트모어는 “공격에 사용할 수 있는 자료가 너무나 많다보니 누구나 푼돈으로 다크웹에서 구할 수 있게 된 상태”라고 설명한다.

 

하지만 가장 눈여겨 봐야 할 것은 운영 기술(OT)에 대한 공격이 1년 만에 무려 2000% 증가했다는 것이다. “ICS에 대한 공격자들의 관심이 대단히 높습니다. 2020년에도 이 현상이 지속될 것으로 보입니다. 현재까지는 SCADA 및 ICS 하드웨어에서 이전에 발견된 취약점을 통해 공격이 발생했는데요, 앞으로는 이런 방법에 더해 비밀번호를 마구 대입해보는 시도가 증가할 것으로 보입니다.”

 

 

- 개인 의견

최근 제조산업 현장에서는 디지털 트랜스포메이션 바람에 따라 산업용 사물인터넷(IIoT) 인프라를 도입하고, 생산관리 효율성 극대화를 위한 시스템 변화에 나서는 기업의 수가 급증하고 있다. 이처럼 스마트팩토리는 점차 증가하고 있으며, 이에따라 OT(Operational Technology) 시스템에서 발생할 수 있는 보안 문제에 대비해야 한다.

또한 OT 분야는 단 한번의 실수가 엄청난 피해를 불러일으키는 재앙급의 사고로 이어질 수 있으므로, 상대적으로 다른 보안보다는 더 보수적이고, 섬세하게 접근해야할 것이다.

 

 

- 관련 기사

· IT와 다른, 기업의 OT 보안 방법론과 솔루션

· ICS 보안의 출발점 ‘OT 관리’

---