[데이터넷] 올 한 해 IT와 통신 분야에 가장 많은 사이버 공격이 발생했으며, 특히 소프트웨어 개발자와 플랫폼을 이용한 공급망 공격이 집중적으로 나타난 것으로 분석됐다.

이는 다크트레이스가 잠재적인 사이버 공격을 유발한 행위자를 특정하고 이러한 공격이 전면적인 위기로 확대되기 전에 여러 단계에서 공격 경로를 살펴보는 '조기 지표 분석'에 따른 것으로, 올해 IT·통신 분야 사이버 공격은 매주 평균 15만건 발생했다. IT·통신 부문에는 통신 제공업체, 소프트웨어 개발자, 관리형 보안 서비스 제공업체 등이 포함된다.

지난해에는 금융과 보험 부문에 공격이 가장 많이 발생했다. 다크트레이스는 공격자들이 솔라윈즈, 카세야 공급망 공격 이후 공격 대상을 금융에서 IT·통신 분야로 바꾸었다고 설명했다.

또한 다크트레이스는 백업 서버를 노리는 해커가 증가하고 있다고 설명했다. 공격자는 여러 백업 벤더를 보호하고, 모든 백업 액세스를 통제하는 단일 인덱스 파일을 삭제해 백업 파일을 의도적으로 사용하지 못하게 하거나 훼손하고 있다. 백업 벤더 클라이언트에 랜섬웨어 공격을 단행해 복구를 방해하고 대가 지급을 강요할 수 있다.

정부·공공기관, 대기업, 사회 중요 인프라 등을 위한 소프트웨어와 개발자 플랫폼을 이용하는 공격도 눈에 띄게 증가했다. 개발자와 플랫폼에 침투하기 위해 주로 이메일을 이용했는데, IT·통신 분야는 한 달 평균 600건의 피싱 캠페인이 수신됐다.

공격자는 이메일 악성링크와 악성 첨부파일을 차단하는 메일보안 솔루션을 회피하기 위해 링크나 첨부파일에 악성 페이로드를 포함시키지 않았다. 공격에 사용할 수 있는 실행가능한 요소 없이 텍스트만 포함된 깨끗한 이메일을 발송해 피해 대상과 신뢰할 수 있는 관계를 가질 수 있게 했다. 그러면서 수신자가 메일에 답장을 하고 민감한 정보를 노출하도록 유도했다.

저스틴 파이어(Justin Fier) 다크트레이스 사이버 인텔리전스 및 분석 담당 이사는 “지난 12개월 동안 공격자들은 IT와 통신 부문에서 신뢰할 수 있는 공급업체의 네트워크에 액세스하려고 끊임없이 시도했다. 이는 금융 서비스 기업을 공격하는 것 보다 투자 수익률이 높기 때문”이라고 설명했다.

그는 “공격자들은 참을성 있고 창의적이다. 그들은 IT 분야에서 신뢰할 수 있는 공급업체를 손상시켜 신뢰 기반 공급망으로 침투한다. 따라서 기업·기관은 신뢰하는 소프트웨어, 신뢰하는 메일 발신자의 정상적인 상태를 파악하고 대비해야 한다. AI는 손상된 소프트웨어와 메일이 어떻게 변화되는지 찾아 주기 때문에 시시각각 변하는 공격 양상에 즉각 대응할 수 있다”고 말했다.

 김선애 기자

•  승인 2021.12.14 09:02