IBM "지난해 사이버공격 3분의 1 아태지역에 집중"
미디어세션서 "제조업 공격이 절반…확장된 위협탐지 대응 필요"
(서울=연합뉴스) 오규진 기자 = 지난해 세계 사이버공격 가운데 3분의 1이 아시아·태평양 지역을 노린 것으로 나타났다.
한국IBM은 14일 서울 영등포구 여의도 국제금융센터(IFC)에서 미디어 세션을 열고 연례 보고서 '엑스포스 위협 인텔리전트 인덱스'를 공개했다.
보고서에 따르면 전체 사이버공격의 31%가 아시아·태평양 지역에서 이뤄졌으며, 그 뒤를 유럽(28%), 북미(25%), 중남미(12%)가 따랐다.
조가원 한국IBM 보안사업부 총괄 상무는 "과거 아시아 지역은 북미나 유럽에 비해 소외됐던 지역 가운데 하나였다"면서 "그만큼 (아시아·태평양 지역에) 돈이 몰리고 있고, 기업이 몰리고 있고, 기술이 발전하고 있다"고 말했다.
아시아·태평양 지역에서는 정상적인 절차를 거치지 않고 응용 프로그램 또는 시스템에 접근하는 '백도어 공격'(31%)이 가장 많았다.
랜섬웨어(13%)와 문서형 악성코드(10%)가 각각 2·3위를 기록했다.
업종별로 보면 제조업(48%)을 노린 공격이 절반가량을 차지했으며, 금융 및 보험업(18%)을 노린 공격도 빈번하게 나타났다.
조 상무는 "생산 시스템이 1초만 멈춰도 수조 원의 기업 가치가 하락하고, 시민들이 그 영향을 받기 때문에 제조업을 노린 공격이 늘어나고 있다"고 봤다.
사칭 이메일 계정을 이용한 '스레드 하이재킹' 공격은 2021년 대비 2배가량 증가했으며, 워너크라이(WannaCry) 공격같이 과거 발견된 취약점을 활용한 사이버공격도 늘어난 것으로 분석됐다.
랜섬웨어 공격을 하는 해커들이 금전 요구를 하는 데서 그치지 않고, 다크웹에 해킹한 정보를 게시하거나 피싱·디도스 공격을 하는 '다중 갈취'를 하고 있다고 보고서는 지적했다.
한국IBM은 사이버공격에 대응하기 위해 파편화된 보안 솔루션을 아우를 수 있는 확장된 위협탐지 대응(XDR)이 필요하다고 조언했다.
김강정 한국IBM 보안사업부 총괄 상무는 "보안 관련 사건·사고가 발생하지 않는다는 것은 거짓말에 가깝다"면서 "그것을 얼마나 빠르고, 정확하게 대응할 수 있느냐가 중요하다"고 말했다.
acdc@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>