"사이버 위협, 올해도 '취약점·랜섬웨어·APT공격' 지속"

사이버 보안 위협이 점점 고도화되는 가운데 올해에는 신규 취약점과 국내 솔루션 취약점, 서비스형 랜섬웨어, APT(지능형 지속공격) 및 국가기반을 흔들 수 있는 침해사고가 지속 증가할 것으로 예상된다.

김성동 SK쉴더스 탑서트(Top-CERT) 담당은 24일 오후 SK쉴더스 판교 사옥에서 'APT 공격과 침해사고 동향'을 주제로 세미나를 열고 이같이 밝혔다. 탑서트는 SK쉴더스에서 침해사고대응과 분석을 전담하는 보안 전문가 집단이다.

김성동 담당은 "2020년부터 2022년까지 Top-CERT담당 침해사고 통계 결과 올해는 신규 취약점, 랜섬웨어, APT공격과 주요 국가 기반 시설에 대한 공격이 지속적으로 증가할 것"이라고 말했다.

특히 올해에는 신규 취약점과 국내 솔루션 취약점에 대해 대비가 필요하다. 김 담당은 "취약점 분석 사이트인 'CVE Details'에 따르면 최근 3년간 취약점 건수는 지난 2021년 2만171건에 비해 2022년엔 2만5227건으로 125% 증가했고 SK쉴더스 탑서트가 맡은 침해사고도 지난해 취약점을 악용한 공격이 전년 대비 50% 증가했다"고 설명했다.
이어 "한국인터넷진흥원(KISA)이 분석한 최근 3년간 국내 랜섬웨어 피해 신고 건수는 2021년 223건 대비 2022년 303건으로 135% 증가했다"면서 "APT기반 공격은 국제정세의 불안으로 인한 사이버 공격이 증가하는 추세였고 랩서스와 샤오치잉 등 APT그룹이 조직화 됐다"고 설명했다.

최근 3년간 발생한 침해사고 통계 결과, 초기침투 단계에서 어플리케이션 취약점을 이용한 공격이 매년 크게 증가하고 있다. 초기침투에 사용된 대표적인 어플리케이션은 MS 익스체인지(Exchange), 오라클 웹로직(WebLogic), 아파치(Apache) 등이었다.

김성동 담당은 "최근 다양한 웹 애플리케이션이 늘어나고 있기 때문에 '초기침투'는 방어하기 가장 어려운 부분이고 아무리 큰 기업도 해커의 공격엔 당할 수 밖에 없다"면서 "일반적으로 APT 공격은 '초기침투-거점확보-권한상승-내부정찰-내부이동-지속실행-목표달성'의 과정으로 진행되는데 이러한 공격의 과정을 알아야 적절한 방어가 가능하다"고 설명했다.

김 담당은 "이와 같은 사이버 위협에 대응하기 위한 탑서트의 올해 침해사고 대응 전략은 △참해사고 이슈 보고서 배포 △위협 헌팅 정보제공 △ASM(공격 표면 관리) 서비스 론칭 △EDR 특화 MDR 서비스 등을 수립했다"고 덧붙였다.


김태형 글로벌이코노믹 기자 tadkim@g-enews.com