지난해 발생한 사이버 공격의 절반은 외부에 노출된 애플리케이션을 통해 이뤄진 것으로 나타났다. 전체 공격의 절반 이상은 하루 이내에 종료되는 신속 공격으로, 침투 속도는 빨라지는 추세다.
글로벌 사이버 보안 기업 카스퍼스키는 1일 발간한 '사이버 세계 분석(Anatomy of a Cyber World)' 보고서를 통해 이같이 밝혔다. 지난해 발생한 글로벌 사이버 보안 사고 데이터를 심층 분석한 자료다.
보고서에 따르면 지난해 발생한 사이버 공격의 43.7%는 외부에 노출된 애플리케이션을 통해 이뤄졌다. 정상 유효 계정을 악용한 침투는 25.4%, 협력사나 파트너를 통한 신뢰 관계 기반 공격이 15.5%로 뒤를 이었다.
이런 공격 수법은 단일 경로가 아니라 연쇄적인 공격 체인 내에서 상호 연결되는 경우가 많았다고 보고서는 분석했다. 일례로 신뢰 관계를 통해 침해된 조직은 종종 외부 노출 애플리케이션 취약점 공격을 통해 먼저 침투된 사례가 다수 확인됐다. 보고서는 "최근 공격 사례에서는 공격자가 서비스 제공업체나 IT 통합업체를 먼저 공격한 뒤, 이를 통해 고객사에 접근하는 방식이 증가하고 있다"며 "특히 다수의 중소 서비스 제공업체는 전담 사이버 보안 역량과 자원이 부족해 이러한 문제를 더욱 심화되고 있다"고 설명했다.
공격의 지속 시간의 경우 과반(50.9%)은 하루 이내에 종료되는 신속 공격으로, 대부분 파일 암호화로 이어진 것으로 집계됐다. 이어 33%는 평균 108시간에 달하는 장기 공격으로, 단순 암호화를 넘어 데이터 유출까지 동반됐다. 나머지 16.1%는 혼합형으로, 초기에는 단기 공격처럼 보이지만 이후 악성 행위까지 상당한 지연이 발생해 전체 공격 기간이 약 19일로 확장되는 특징을 보였다.
콘스탄틴 사프로노프 카스퍼스키 글로벌 긴급 대응팀책임자는 "공격자들이 점점 더 정교한 다단계 공격을 수행하는 상황에서, 단순 사후 대응 방식으로는 효과적인 방어가 어렵다며 "신속 침입과 장기 침해 모두에 대응하기 위해서는 적시 패치, 다중요소인증 적용, 제3자 접근 통제 강화가 가장 중요하다"라고 말했다.
이효은 카스퍼스키 한국지사장은 "최근 국내 사이버 위협 환경은 점점 더 복잡해지고 있으며, 협력사 취약점과 외부 연계 구조에서 발생하는 위험이 증가하고 있다"며 "국내 기업은 수동적 대응에서 벗어나 전체 주기에서 선제적으로 대응하는 보안 체계로 전환하고, 외부 접근 관리 강화, 내부 위협 탐지 체계 고도화, 업계 전반의 보안 협력 확대를 통해 고도화된 표적 공격에 대응해야 한다"라고 강조했다.