코로나19 이후 원격근무의 활성화와 잇따라 발생하는 대규모 해킹 사태로 사이버 보안의 중요성이 어느 때보다도 커지고 있습니다. 러시아와 우크라이나의 전쟁 이후 국제 질서에 균열이 생기면서 중국, 이란 등 다양한 국가에서 파괴적인 랜섬웨어를 통한 글로벌 첩보전이 횡행하고 있습니다. 이 때문에 올해 들어선 조 바이든 미국 행정부와 빅테크 기업에서도 사이버 보안을 강조하면서 다수 기업이 사이버 보안 산업 경쟁에 뛰어들고 있습니다.
미국의 1위 사이버 보안 업체 크라우드스트라이크(CRWD)는 이번 ‘2023 크라우드스트라이크 글로벌 위협 보고서’에서 올해 사이버 공격이 전년대비 95% 증가했다는 조사 결과를 전했습니다. 클라우드 전환이 빠르게 진행되면서 클라우드 취약점 공격 또한 커지고 있는 추세입니다. 특히 크라우드스트라이크 인텔리전스(CRWD Intelligence)는 33개의 새로운 공격자를 포함해 총 200개 이상의 공격자를 추적했다고 밝혔습니다. 새롭게 추가된 33개의 공격자 수는 1년 간 추가된 공격자 수 중 최대치인 것으로 나타났습니다.
이중 20개 이상은 크라우드스트라이크가 명명한 공격자 분류 중 스파이더(Spider : 수익 창출형)로 분류하고 있습니다. 이중에는최근의통신, BPO, 기술기업을겨냥한대형공격에서큰역할을한 ‘스캐터드스파이더(Scattered Spider)’와 ‘슬리퍼리스파이더(Slippery Spider)’ 등을포함했습니다. 2021년말부터확산된로그포쉘(Log4Shell)은여전히건재하며, 2022년에마이크로소프트가패치를발표한 900여개의취약점과 30개의제로데이취약점중프록시낫셸(ProxyNotShell), 폴리나(Follina)와같은알려진취약점을비롯해, 새로발견된취약점은국가간연결및사이버범죄공격자들이패치를우회하는과정에서광범위하게악용되고있다고시사했습니다.
크라우드스트라이크 인텔리전스가 추적한 39개 글로벌 산업 부문과 20개 지역에서 중국–넥서스 스파이 활동이 급증했다는 점을 근거로 모든 기업이 중국 관련 위협을 경계해야 하며, 러시아–넥서스 공격자가 정보 수집 전술과 가짜 랜섬웨어를 사용하는 사례가 급증했다고 밝혔습니다. 또한, 사이버 범죄로 국제 질서를 위협하려는 국가를 비롯해 정치적 목적을 띈 해커인 ‘핵티비스트(Hacktivist)’의 행태와 동향, 전술 등에 대해 서술하며 급증하고 있는 클라우드 환경의 보안 위협이 글로벌 사이버 세계대전임을 시사했습니다.