올해 이메일 제목에 견적서나 대금청구서, 계약서를 내세워 랜섬웨어와 같은 악성 프로그램을 유포하는 해킹 사건이 지난해 대비 2배가량 늘어날 것으로 예상돼 주의해야 한다.
SK인포섹의 보안전문가그룹 이큐스트(EQST)는 17일 경기도 성남시 판교 본사에서 미디어 간담회를 열고, 올해 상반기에 발생한 해킹 사고 분석 결과를 소개했다.
올해 상반기 해킹 공격 발생 건수는 총 25만건으로, 지난해 상반기 대비 2.27배 늘었다. 월평균 5만건의 해킹 시도가 있었던 셈이다.
해킹 사고 원인 중 가장 큰 비중을 차지하는 것은 이메일을 통한 사고로, 전체의 31%를 차지했다. 이어 소프트웨어·서버 취약점(21%), 보안 설정 미흡(21%) 순이었다.
이메일을 통한 공격이 지난해 대비 크게 증가한 것이 눈에 띈다. 올해 상반기에 이메일을 통한 해킹 공격은 17만1400건으로, 2018년 한 해에 발생한 악성메일 탐지 건수(16만3387건)를 이미 넘어섰다. SK인포섹은 이같은 추세라면 올해 총 34만2800건까지 늘어날 것으로 전망했다. 이는 지난해 대비 2배, 2015년 대비 5배 증가한 수치다.
악성 이메일의 유형은 견적서와 대금청구서, 계약서 등 업무에 필요한 문서를 제목에 달아 이용자의 유입을 유도한 것이 일반적이었다. 여기에 담긴 악성 프로그램 중 랜섬웨어가 38%로 가장 많았고, 트로이 악성코드는 28%, 마이너 악성코드 24%, 백도어 9% 순이었다.
업종별로는 개발·보안, IT운영업계(25%)에서 가장 피해가 많이 발생했다. 호스팅, 포털 서비스업과 공공기관, 정부기관이 19%로 그 뒤를 이었다.
침해사고 유형별로는 개인정보 유출사고가 44%로 가장 많았다. 랜섬웨어 감염 16%, 크립토해킹 8%, 암호화폐 탈취 4% 순이었다.
이메일을 통해 기업 시스템에 침투한 경우 랜섬웨어에 감염시키거나 채굴형 악성코드를 심는 경우가 많았는데, 올해는 특히 AD 서버를 장악해 피해를 확신시키는 시도가 많았다고 SK인포섹은 설명했다. AD는 윈도 시스템 관리 도구로, 다수 시스템의 관리자 계정과 설정, 정책 배포 등이 가능하다. 해커들이 이를 장악할 경우 내무망 권한도 넘어가 여러 군데에 악성파일을 전파할 수 있어 주의가 필요하다.
김성동 이큐스트 침해사고대응팀장은 “최초 이메일로 침투해 AD 서버를 장악하고, 윈도 SMB(파일 공유 프로토콜) 기능을 이용해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다”며 “AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 넘겨주는 것과 같다”고 말했다.
한편 SK인포섹은 이날 최초로 원격보안관제서비스를 제공하는 ‘시큐디움 센터’도 소개했다. 한쪽 벽을 가득 채운 대형 모니터를 앞에 두고 9~10명의 직원들이 모니터링 하고 있었다. 1500개의 고객사를 대상으로 발생하는 해킹 시도를 실시간으로 탐지한다. SK인포섹은 일평균 40억건의 이벤트와 로그가 기록되는데, 10건에서 20건 정도가 위협 수준이라고 설명했다.
SK인포섹의 보안전문가그룹 이큐스트(EQST)는 17일 경기도 성남시 판교 본사에서 미디어 간담회를 열고, 올해 상반기에 발생한 해킹 사고 분석 결과를 소개했다.
올해 상반기 해킹 공격 발생 건수는 총 25만건으로, 지난해 상반기 대비 2.27배 늘었다. 월평균 5만건의 해킹 시도가 있었던 셈이다.
해킹 사고 원인 중 가장 큰 비중을 차지하는 것은 이메일을 통한 사고로, 전체의 31%를 차지했다. 이어 소프트웨어·서버 취약점(21%), 보안 설정 미흡(21%) 순이었다.
이메일을 통한 공격이 지난해 대비 크게 증가한 것이 눈에 띈다. 올해 상반기에 이메일을 통한 해킹 공격은 17만1400건으로, 2018년 한 해에 발생한 악성메일 탐지 건수(16만3387건)를 이미 넘어섰다. SK인포섹은 이같은 추세라면 올해 총 34만2800건까지 늘어날 것으로 전망했다. 이는 지난해 대비 2배, 2015년 대비 5배 증가한 수치다.
김성동 SK인포섹 이큐스트 침해사고대응팀장이 17일 경기도 성남시 SK인포섹 본사에서 최근 사이버 공격 트렌드를 설명하고 있다.[사진=SK인포섹]
업종별로는 개발·보안, IT운영업계(25%)에서 가장 피해가 많이 발생했다. 호스팅, 포털 서비스업과 공공기관, 정부기관이 19%로 그 뒤를 이었다.
침해사고 유형별로는 개인정보 유출사고가 44%로 가장 많았다. 랜섬웨어 감염 16%, 크립토해킹 8%, 암호화폐 탈취 4% 순이었다.
이메일을 통해 기업 시스템에 침투한 경우 랜섬웨어에 감염시키거나 채굴형 악성코드를 심는 경우가 많았는데, 올해는 특히 AD 서버를 장악해 피해를 확신시키는 시도가 많았다고 SK인포섹은 설명했다. AD는 윈도 시스템 관리 도구로, 다수 시스템의 관리자 계정과 설정, 정책 배포 등이 가능하다. 해커들이 이를 장악할 경우 내무망 권한도 넘어가 여러 군데에 악성파일을 전파할 수 있어 주의가 필요하다.
김성동 이큐스트 침해사고대응팀장은 “최초 이메일로 침투해 AD 서버를 장악하고, 윈도 SMB(파일 공유 프로토콜) 기능을 이용해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다”며 “AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 넘겨주는 것과 같다”고 말했다.
한편 SK인포섹은 이날 최초로 원격보안관제서비스를 제공하는 ‘시큐디움 센터’도 소개했다. 한쪽 벽을 가득 채운 대형 모니터를 앞에 두고 9~10명의 직원들이 모니터링 하고 있었다. 1500개의 고객사를 대상으로 발생하는 해킹 시도를 실시간으로 탐지한다. SK인포섹은 일평균 40억건의 이벤트와 로그가 기록되는데, 10건에서 20건 정도가 위협 수준이라고 설명했다.
