Breaking
사이버 보안(Cybersecurity)
美 버라이즌 2019 DBIR 보고서, 부문별 '사이버 범죄 증감 추세' 공개
2019-06-26 18:29:55
유수연
▲2017년 11월부터 2018년 10월까지 총 86개국에서 4만 1686건의 보안 사건이 발생했다(사진=ⓒ셔터스톡)

[라이헨바흐=유수연 기자] 미국 이동통신 전문 매체 버라이즌이 최근 발표한 데이터유출수사보고서(DBIR)에 따르면 지난해 클라우드 기반 이메일 서버 해킹부터 C급 간부들을 대상으로 한 사회공학적 해킹 전술, 그리고 결제 카드 웹 응용 프로그램 해킹에 이르기까지 사이버 범죄 활동의 수가 증가한 것으로 나타났다.

반면 포스 단말기를 통한 공격의 성공 가능성은 줄어들었으며 W-2 사기 사례는 소폭 하락한 것으로 확인됐다. 이외 암호화폐와 비교해서는 더욱 단순하고 흔한 형태의 랜섬웨어 사이버 공격이 가장 많은 수를 차지한 것으로 나타났다.

美 버라이즌 2019 DBIR 보고서, 부문별 '사이버 범죄 증감 추세' 공개

 

DBIR 보고서 내용

보고서가 2017년 11월부터 2018년 10월 말까지를 기준으로 해 집계한 바에 따르면 이 기간 동안 총 86개국에서 4만 1,686건의 보안 사건이 발생한 것으로 나타났다. 산업별로 보면 '알려지지 않은' 범주에 속한 21곳의 산업 분야를 포함, 그중 가장 많은 사건을 겪은 곳은 공공부문으로 총 2만 3,399건을 차지했다. 그리고 알려지지 않은 분야가 7,350건, 엔터테인먼트가 6,299건으로 그 뒤를 이었다. 데이터 침해의 경우도 공공부문은 330건으로 가장 큰 수치를 보였으며 그다음으로는 헬스케어가 304건, 알려지지 않은 부문이 289건, 그리고 금융이 207건을 차지했다.

이는 이전 연도와 비교해 1만 2,000건 가까이 줄어든 수치다. 또한 데이터 침해의 경우 총 2,013건으로 이 역시 이전 연도의 2,216건보다 200여 건 더 줄어들었다. 보고서는 여기서 '사건'과 '침해'를 각각 다르게 정의했는데, 사건의 경우 정보가 가능한 위험에 노출된 상황, 그리고 침해는 권한 없는 당사자의 정보 접근이 확인된 경우로 규정했다. 

C급 간부들을 대상으로 한 사회공학적 해킹 부분에서는 이전 연도와 큰 차이를 보였다. 이전 연도의 경우 이들이 해당 전술의 타깃이 될 확률이 12배 더 높았으며, 실제로 해당 전술로 인해 침해의 피해자가 될 확률은 9배 더 높았던 것으로 나타났다.

가장 많은 사건 및 침해를 겪은 곳은 공공부문으로 총 330건을 차지했다. 보고서는 또한 결제 카드 웹 응용 프로그램 해킹이 포스 같은 물리적 결제 단말기의 공격수를 능가할 것으로 전망했다. 이는 최근 PIN과 칩 기술이 보안 기능 면에서 효과적이기 때문일 수 있다고 밝혔다. 하락세를 보였던 W-2 사기의 경우 조직 내 인식 향상이 큰 몫을 차지한 것으로 추정된다. 보고서는 인사부 직원들에게 영향을 미칠 수 있는 이 같은 침해 사례가 전년 대비 6배나 감소한 것과 관련성이 있을 것으로 분석했다. 암호화폐는 총 사건의 2%를 차지, 이번 DBIR의 상위 10위권에도 포함되지 못했다.

▲기업들이 디지털 작업 방식으로 이동하면서 정보 노출 등의 새로운 보안 위험은 인식하지 못한다는 지적이 나온다(사진=ⓒ셔터스톡)

해커들의 추세 적응 및 극복

이처럼 증가하는 사이버 보안 사례에 대응하기 위해 여러 조직이 클라우드 기반 플랫폼으로 민감한 정보들을 전송하기 시작하면서 사이버 공격자들 역시 네트워크와 시스템에 침투해 내부로부터 정보를 탈취할 수 있는 새로운 방법을 고안하고 있다. 이는 현재의 추세로 자리매김하고 있는데 실제로 최근의 DBIR 결과에서도 그대로 드러났다. 바로 도난당한 계정 자격 증명을 사용하는 클라우드 기반 이메일 서버에 대한 해킹 사건이 증가하고 있는 것. 공격 벡터가 클라우드 기반 이메일 서버의 무단 접근에 관여하면서 웹 응용 프로그램에서 발생한 침해의 50%를 차지했다.

[라이헨바흐=유수연 기자]