pixel
CLOUD INSIGHT

클라우드 기반 취약점 공격, 전년 대비 95% 이상 증가

코로나19 이후 원격근무의 활성화와 잇따라 발생하는 대규모 해킹 사태로 사이버 보안의 중요성이 어느 때보다도 커지고 있습니다. 러시아와 우크라이나의 전쟁 이후 국제 질서에 균열이 생기면서 중국, 이란 등 다양한 국가에서 파괴적인 랜섬웨어를 통한 글로벌 첩보전이 횡행하고 있습니다. 이 때문에 올해 들어선 조 바이든 미국 행정부와 빅테크 기업에서도 사이버 보안을 강조하면서 다수 기업이 사이버 보안 산업 경쟁에 뛰어들고 있습니다.

 

 

미국의 1위 사이버 보안 업체 크라우드스트라이크(CRWD)는 이번 ‘2023 크라우드스트라이크 글로벌 위협 보고서에서 올해 사이버 공격이 전년대비 95% 증가했다는 조사 결과를 전했습니다. 클라우드 전환이 빠르게 진행되면서 클라우드 취약점 공격 또한 커지고 있는 추세입니다. 특히 크라우드스트라이크 인텔리전스(CRWD Intelligence)33개의 새로운 공격자를 포함해 총 200개 이상의 공격자를 추적했다고 밝혔습니다. 새롭게 추가된 33개의 공격자 수는 1년 간 추가된 공격자 수 중 최대치인 것으로 나타났습니다.

이중 20개 이상은 크라우드스트라이크가 명명한 공격자 분류 중 스파이더(Spider : 수익 창출형)로 분류하고 있습니다. 중에는 최근의 통신, BPO, 기술 기업을 겨냥한 대형 공격에서 역할을 스캐터드 스파이더(Scattered Spider)’슬리퍼리 스파이더(Slippery Spider)’ 등을 포함했습니다. 2021 말부터 확산된 로그포쉘(Log4Shell) 여전히 건재하며, 2022년에 마이크로소프트가 패치를 발표한 900 개의 취약점과 30개의 제로데이 취약점 프록시낫셸(ProxyNotShell), 폴리나(Follina) 같은 알려진 취약점을 비롯해, 새로 발견된 취약점은 국가 연결 사이버 범죄 공격자들이 패치를 우회하는 과정에서 광범위하게 악용되고 있다고 시사했습니다.

 

 

크라우드스트라이크 인텔리전스가 추적한 39개 글로벌 산업 부문과 20개 지역에서 중국넥서스 스파이 활동이 급증했다는 점을 근거로 모든 기업이 중국 관련 위협을 경계해야 하며, 러시아넥서스 공격자가 정보 수집 전술과 가짜 랜섬웨어를 사용하는 사례가 급증했다고 밝혔습니다. 또한, 사이버 범죄로 국제 질서를 위협하려는 국가를 비롯해 정치적 목적을 띈 해커인 핵티비스트(Hacktivist)’의 행태와 동향, 전술 등에 대해 서술하며 급증하고 있는 클라우드 환경의 보안 위협이 글로벌 사이버 세계대전임을 시사했습니다

전체 공격 71% 악성코드가 없는 형태의 공격으로 62%였던 전년 대비 증가한 것으로 나타났습니다. 반면 키보드를 활용한 직접 침투해 공격하는 대화형 침입은 전년 대비 50% 증가해, 백신이나 자동화 보호를 뛰어 넘는 정교한 사이버 공격이 증가하고 있음을 시사하고 있습니다. 특히 테크놀로지 산업군은 가장 빈번하게 공격받는 대상이었습니다. 또한, 다크웹에서 유포되고 있는 서비스형 멀웨어(MaaS) ‘넥서스 하나인 중국넥서스(Nexus) 스파이 활동을 비롯해, 신원 기반 위협과 클라우드 취약점 공격 패치로 보완된 취약점을 무기화한 공격이 급증했다고 밝혔습니다.

 

 

다크웹을 통한 접근 광고는 전년 대비 112% 증가해 2,500 이상으로, 이에 따라 클라우드 취약점 공격과 클라우드 위협 사례는 2022 대비 각각 95%, 200% 증가했습니다. 음성 기반 사기인 비싱(Vishing)’ 통해 악성 소프트웨어를 내려받도록 유도하거나, 다중 인증(MFA) 우회하기 위해 SIM 교체 방식을 사용하는 상호작용성 공격 전술도 증가했다고 밝혔습니다. 이를 통해 지하경제 수요가 증가하면서 더더욱 클라우드 환경이 공격자들의 표적이 되고 있음을 시사했습니다.

강력한 보안 태세를 구축하는 것은 기업 유지를 위해 필수적인 글로벌 트렌드입니다.

클루커스의 검증된 클라우드 기술력과 DevSecOps 전문인력을 통해 보안을 강화해 보세요!

Talk to Expert

원문 보기 :

Cloud-Based Vulnerability Attacks Increase by Over 95% Compared to Last Year

Related Posts

Secured By miniOrange