전문가들 “가장 우려되는 공격 유형은 ‘멀웨어’”
계정 탈취․인증서 남용 공격, 피싱․스피어 피싱 공격, 랜섬웨어 순으로 우려
사진은 '2023 세계보안엑스포' 출품 업체 부스로서 본문과 직접 관련은 없음.
[애플경제 이윤순 기자] 세계 IT 보안 전문가들이 가장 우려하는 사이버 공격 유형은 멀웨어인 것으로 나타났다. 가장 많은 사이버 공격을 받은 유형은 랜섬웨어 감염인 것으로 알려졌다.
사이버보안 전문기관인 사이버에지(CyberEdge) 조사에 따르면, 사이버 공격에서 가장 우려되는 유형은 멀웨어로 5점 만점 기준에 3.96점으로 가장 높게 나타났다. 그 다음으로 계정 탈취․인증서 남용 공격, 피싱․스피어 피싱 공격, 랜섬웨어 순으로 조사되었다.
또 해당 기관의 2022년 국내 사이버 공격 침해 유형별 조사를 인용한 시장분석기관 IRS글로벌에 의하면 가장 많은 사이버 공격을 받은 유형은 29%로 랜섬웨어 감염이라고 응답했다. 그 다음으로 약 26%로 해킹이 차지하는 것으로 나타났다
또 미국 최대 무선통신사 버라이즌(Verizon)에 따르면, 2021년 11월부터 2022년 10월까지 전 세계적으로 약 1만6천건의 사이버 범죄 사건이 적발되었다. 이 중에서 대기업 관련 사이버 범죄는 약 489건 그쳐, 중소기업 관련 사이버 범죄 수 약 694건에 비해 적은 것으로 나타났다.
IRS글로벌이 버라이즌 자료를 인용한 바에 따르면, 공공행정 분야가 3,270건의 사이버범죄가 발생해서 가장 많은 것으로 조사되었다. 그 중 정보 분야가 2,105건으로 2위를 차지했고, 금융과 제조업이 각각 약 1,800건의 사건이 발생해 그 뒤를 이었다.
여기서 중소기업은 1,000명 미만의 기업, 대기업은 그 이상의 기업을 말한다.
사이버 공격 유형별 빈도와 뱔생 순위. (출처 : 인터넷진흥원, IRS글로벌)
또 IRS글로벌과 한국인터넷진흥원 등에 따르면 2023년 국내 사이버 보안 분야에 대한 구매 수요 조사도 이같은 추세를 반영하고 있어 눈길을 끈다.
이에 따르면, 사이버 보안 분야 중에서 가장 많은 구매를 계획한 유형은 서비스로 4,048억원 규모이었으며, 하드웨어 및 소프트웨어 구매액은 각각 약 1,321억원, 809억원으로 나타났다.
또 2023년 2월 국내 사이버 보안에 관한 조사에 따르면, 응답자의 약 73.6%가 “시스템․엔드포인트 보안 장비를 사용한다”고 답했다. 이어 네트워크 보안 장비도 응답자의 약 62%에 달할 만큼 자주 사용되는 것으로 조사되었다.
그런 가운데 사이버 공격이 중요한 시스템에 영향을 미치다보니, 병원이 수술을 중단하는 등의 사태가 발생할 수도 있다는 지적이다.
IRS글로벌은 “현재 소프트웨어 제조업체에 설계 단계에서 제품에 사이버 공격에 대한 안전 조치를 통합하는 것이 강력하게 요구되고 있다.”면서 “미국의 CISA, FBI, NSA 및 6개 파트너 국가의 사이버 보안 기관이 ‘Security-by-Design and Security-by-Default’이라는 소프트웨어의 새로운 원칙을 발표하고 있다.”고 전했다.
사진은 '2023 세계보안엑스포' 출품 업체 부스로서 본문과 직접 관련은 없음.
사이버 공격 유형별 빈도와 뱔생 순위. (출처 : 인터넷진흥원, IRS글로벌)