올해 5월 아시아 태평양(APAC)지역에서 사이버공격 건수가 전년보다 168% 증가하는 등 최근 몇 달간 공격이 급격히 늘어난 것으로 나타났다.

이번 사이버공격은 전체적으로 APAC 지역의 재택근무 환경에 대해 공격자들이 악용할 수 있는 보안 허점을 드러낸 것이라는 분석이 나와 주목된다.

14일 체크포인트 소프트웨어 테크놀로지스에 따르면 최근 일본에서 가장 인기있는 데이팅앱인 오미아이(Omiai)가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 170만여 명의 데이터가 유출됐다.

인도에서는 올 해 초에 인도 도미노가 사이버공격을 받아 사용자 1억 8천명의 데이터가 유출된 이후 고객 데이터가 다크넷에서 발견되기도 했다.

체크포인트 리서치(CPR)가 진행한 이번 조사에서 지난 5월 아태지역에서 사이버공격 건수가 전년 대비 무려 168% 증가했다.

또 연초와 비교해도 4, 5월 사이버공격이 53%나 증가됐다.

현재 아태지역에서 매주, 기관 당 1,245건의 공격이 발생하고 있는 것으로 파악됐다.
아태지역에서 가장 많이 증가한 멀웨어 종류는 랜섬웨어와 원격접근 트로이 목마(RAT)였으며, 두 가지 모두 올 해 초 대비 5월에는 26%나 증가했다.

이어 뱅킹 트로이의 목마(Banking Trojan)와 정보 탈취 악성 코드(Infostealer)가 10% 늘어났다.
사이버공격이 가장 많이 증가한 상위 5개 국가는 일본(40%), 싱가포르(30%), 인도네시아(25%), 말레이시아(22%), 대만(17%) 순이다.

한국은 5% 증가해 인도(1%)에 이어 증가폭이 2번째로 적었다.

사이버공격이 증가한 상위 3개 산업은 유틸리티(39%), ISP/MSP(12%), 소프트웨어 벤더(6%)였다.

체크포인트는 공격이 급증한 원인으로 아태지역 정부가 최근 시행하고 있는 재택근무를 지목했다.

여러 정부가 내놓는 재택근무 계획은 공격자들이 악용할 수 있는 보안 허점이 더 많아졌다는 것을 의미한다.

체크포인트는 또 공격자들이 아태지역을 선호하는 현상을 살펴볼 때 눈덩이 효과(Snowball Effect)를 고려하는 것이 중요하다.

해당 지역에서 더 많은 공격이 성공할 수록, 더 많은 공격자들이 그 뒤를 따르게 되기 때문에 더 많은 공격자들이 이와 유사한 모방 공격을 감행할 것이라고 분석했다.
또 팬데믹은 경제 전반에도 영향을 미쳤으며, 선도적인 아시아 국가들의 성장을 축소시켰다.

세계은행에 따르면 지역별 락다운의 영향에 더불어 아태지역 국가들은 세계적인 경제 활동에서 상당한 타격을 입었고, 동남아시아 지역은 가장 큰 영향을 받았다.

이 같이 어려운 시기에 사람들은 자연스럽게 범죄에 내몰리며, 사이버공격은 그저 범죄의 한 형태일 뿐이다.

체크포인트는 만일 조직이 보안에 대한 시각을 바꾸고, 몇 가지 원칙을 따른다면 공격을 막을 수 있다고 지적했다. △보안 하이진(security hygiene) 유지 △최소 권한 원칙 △예방 접근법 도입 △위협 인텔리전트를 최신으로 유지하는 것들을 조언했다

보안 하이진(security hygiene) 유지는 모든 시스템과 소프트웨어에 대해 최신 보안 패치가 유지되도록 하는 것을 말한다.

네트워크는 세그먼트로 분리돼야 하며, 감염이 전체 네트워크로 확산되는 것을 차단하기 위해 네트워크 세그먼트 간 강력한 방화벽과 IPS 안전장치를 적용한다.

공격은 차단이 가능할 뿐만 아니라, 제로데이 공격 및 알려지지 않은 멀웨어를 비롯한 공격은 예방이 가능하다.

적정한 기술을 갖춰 대부분의 공격, 심지어 가장 고도화된 공격도 정상적인 비즈니스 흐름을 방해하지 않고 예방할 수 있다.

네트워크, 모바일, 클라우드, 엔드포인트, IoT를 비롯해 모든 공격을 커버한다.

위협을 선제적으로 멈추기 위해 포괄적인 인텔리전트를 통해 사업을 유지 운영한다. 공

격에 신속히 대응하고 해결하기 위해 네트워크와 인시던트 대응을 모니터링하는 보안 서비스를 관리한다.

최원식 체크포인트 소프트웨어 코리아 지사장은 “팬데믹으로 인한 업무 환경의 변화는 해커들의 악의적인 공격을 부추기는 보안 관련 역기능을 생산하고 있으며, 특히 APAC 지역에서 상대적으로 더 큰 피해가 발생되고 있다”며 “가능한 모든 보안 솔루션을 최신 상태로 유지하고, 최신 기술과 안정적인 성능을 갖춘 제품으로 예방에 더 만전을 기하는 것이 중요하다”고 말했다.