• ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’
  전체 사이버 범죄 중 60%가 취약점·증명 도용
  

[헤럴드경제=김민지 기자] 지난해 발생한 사이버 범죄 중 소프트웨어 취약점과 자격증명 정보 도용 사고가 60%를 차지하는 것으로 나타났다.

IBM은 보안 연구소 보고서인 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’를 발표했다.

보고서에 따르면, 지난해 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄는 전체의 60%였다.

특히, 자격 증명 정보 도용은 전년대비 200% 증가해 전체 범죄 중 29%를 차지했다. 지난해만 약 85억 건의 기록 유출이 발생한 것이다.

유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류에 의한 것으로, 기업은 클라우드 보안에서 고전을 면치 못하고 있는 것으로 나타났다.

소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난해 30%로 크게 증가했다.

해커는 기존에 알려진 마이크로소프트 오피스 및 윈도우 서버 메시지 블록의 오래된 취약점을 공략해 범죄를 일으킨다.

반면 피싱 범죄는 2018년 전체 보안 사고의 절반을 차지했지만, 지난해에는 31%로 대폭 감소했다.

또 랜섬웨어 공격이 진화하면서 지난해 랜섬웨어 공격으로 인한 피해액은 75억 달러를 넘어섰다.

IBM 엑스포스 보고서는 랜섬웨어 공격에서 안전한 산업 영역은 없다고 경고했다. 보고서는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용해 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 설명했다.

IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격으로 밝혀졌다.

jakmeen@heraldcorp.com