2024-11-24 06:00 (일)
파이어아이, ‘2021 맨디언트 M-트렌드 보고서’ 발표
상태바
파이어아이, ‘2021 맨디언트 M-트렌드 보고서’ 발표
  • 길민권 기자
  • 승인 2021.04.14 16:32
이 기사를 공유합니다

전 세계 공격 지속 시간 한 달 미만으로 감소…탐지 기능 향상에도 랜섬웨어 급증

파이어아이가 오늘(미 캘리포니아 기준 13일) 2021 맨디언트 M-트렌드 보고서를 공개했다.

올해로 12회를 맞은 M-트렌드 보고서는 전 세계 맨디언트 조사를 통해 얻은 통계와 인사이트를 기반으로 한 최고의 사이버 보안 전문 지식과 위협 인텔리전스를 포함한다.

파이어아이는 올해 보고서에서 공격 전술과 멀웨어 동향, 다양한 탈취 공격 및 랜섬웨어의 확산, 향후 등장할 수 있는 UNC2452/선버스트(SUNBURST) 모방 공격자에 대한 대비, 증가하는 내부자 위협, 팬데믹 및 특정 산업을 표적한 공격 동향 등 중요한 세부 사항을 다뤘다.

지난 10년 간 맨디언트는 공격 지속 시간, 즉 사이버 침해가 시작되는 순간부터 내부 보안 팀에 의해 공격이 확인될 때까지 걸리는 시간의 중앙값이, 전 세계적으로 감소하는 추세를 확인했다. 2011년 365일 이상을 기록했던 중앙값은 2020년 24일로 줄어들었다. 전년도 보고서에서 기록된 56일 대비 두 배 이상 낮은 수치였다. 탐지 및 대응 능력에 대한 조직의 지속적인 역량 개발 및 개선과 다양한 탈취 공격 및 랜섬웨어 급증이 맞물려 이러한 감소 추세가 나타났다고 맨디언트는 분석했다.

공격 지속 시간의 중앙값은 지역에 따라 차이를 보였다. 미주 지역은 감소 추세를 따랐다. 특히, 내부에서 탐지된 공격의 공격 지속 시간 중앙값의 경우, 32일에서 9일로 감소하는 등 가장 큰 감소폭을 보였다. 미주 지역에서 이와 같은 한자리 수의 중앙값을 기록한 것은 처음이다. 반면, 아시아태평양(이하 APAC)과 유럽·중동·아프리카(이하 EMEA)에서는 공격 지속 시간이 전반적으로 증가했다. 맨디언트 전문가들은 해당 지역에서 공격 지속 시간이 3년 이상인 장기 침입하는 사례가 미주 지역 대비 다수 발생한 결과라고 판단했다.

2020 보고서에서는 침입에 대한 내부 탐지하는 사례가 전년 대비 감소한 것으로 확인됐지만, 올해 맨디언트 전문가들은 조직이 대부분의 침해 사고를 자체적으로 탐지하는 역량을 회복한 것으로 관찰했다. 2020년에는 조직 내에서의 공격 탐지 사례가 2019년 대비 12포인트 상승한 59%를 기록했으며, 이러한 회복세는 지난 5년 동안 이어져 관찰된 전반적 추세를 이어가고 있는 것으로 보인다.

특히, 내부 조직에 의한 침해 탐지 사례는 전반적으로 매년 증가했다. 미주 지역이 61%로 가장 선두에 섰으며, EMEA와 APAC은 각각 53%와 52%였다. APAC과 EMEA조직은 미주 지역 대비 외부 기관을 통해 침해 사실을 더 많이 전달받은 것으로 확인됐다.

이번 보고서에 따르면 가장 많은 공격의 표적이 되는 5대 산업은 비즈니스-전문서비스, 소매-서비스업, 금융, 의료 및 하이테크 순으로 가장 많이 차지했다.

맨디언트 전문가들은 소매 및 서비스업은 2020년 더욱 집중적인 공격을 받았으며, 지난해 보고서에서 11위를 기록한 것과 달리 올해는 두 번째로 높은 표적산업으로부상했다. 전년도 표적산업 8위였던 의료산업 역시 올해는 3위로 올라섰다. 이는 전세계적인 팬데믹 상황에서 의료산업이 수행하는 중요한 역할을 방증하는 듯하다.

파이어아이 서비스제공 담당 수석부사장 위르겐 커스처(Jurgen Kutscher)는 "올해M-트렌드 보고서에 따르면 가장 빈번하게 사용된 세 가지 공격유형은 취약점 공격(이하 익스플로잇)(29%), 피싱메일(23%), 자격도용 또는 무차별공격(19%)인 것으로나타났다. 아직까지 사이버 공격자들은 피싱메일을 선호하지만, 확인된 바에 의하면 익스플로잇을 활용한 침해피해가 더 많았다. 익스플로잇 사용량이 증가함에 따라 조직들은 제품취약성을 패치할 수 있는 더 강력한 계획을 수립해야 한다. 여기서의 과제는 당장 패치할 시스템 및 애플리케이션과 이후 단계에서 패치할 항목의우선 순위를 정할 때 더 나은 리스크 기반 결정을 내리기 위해 현재 공격과 공격자의 표적에 대한 지식을 기반으로 사용가능한 소스와 정보가 무엇인지 파악하는 것이다"라고 말했다.

한편 파이어아이 2021 맨디언트 M-트렌드보고서는 파이어아이 홈페이지에서 다운로드할 수 있으며, 보고서 분석에 대한 더 자세한 내용은 파이어아이 블로그에서 확인할 수 있다. 보고서 국문버전은 향후 업데이트될 예정이다.


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-주최: 데일리시큐

-후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공•금융•기업 보안실무자 1,500명 이상 참석

-최신 국내•외 보안솔루션 사이버 전시관 개최

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★