지난해 코로나19(COVID-19 ) 팬데믹으로 기업의 디지털 전환 프로그램이 5년 이상 앞당겨졌지만 80% 이상 기업들이 보유하고 있는 보안 도구가 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있어 보안 문제가 발생할 것이라는 주장이 나왔다.

체크포인트 소프트웨어 테크놀로지스는 위협 인텔리전스를 담당하는 체크포인트 리서치(CPR)가 16일 발표한 ‘2021 보안 보고서’를 통해 이같이 지적했다.

보고서에 따르면 2020년에는 팬데믹 대응으로 조직들의 디지털 전환 프로그램이 5년 이상 앞당겨졌으나 퍼블릭 클라우드 보안의 경우 기업의 75%에서 중요 우려사항으로 남아있는 것으로 파악됐다.

또 80% 이상 기업들이 보유하고 있는 기존 보안 도구는 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있기 때문에 클라우드 보안 문제가 올해에도 계속될 것이라고 예측했다.

해커들은 데이터를 탈취하거나 네트워크에 침투하기 위해 이모텟(Emotet)과 Q봇(Qbot) 트로이목마를 활용해 원격 근무자들을 대상으로 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화했고 이는 전 세계 24%의 조직에 영향을 준 것으로 분석했다.

RDP 및 VPN과 같은 원격 접근 시스템에 대한 공격 역시 급증했다.

작년 3분기에 모든 랜섬웨어 인시던트의 절반은 타깃이 된 기관으로부터 탈취한 데이터를 공개하겠다는 위협을 포함하고 있었던으로 조사됐다.

전 세계적으로 평균 10초에 한 번씩 새로운 조직이 랜섬웨어의 희생양이 된다는 설명이다. 체크포인트 리서치는 지난해 4분기 병원에 대한 사이버 공격, 특히 랜섬웨어 공격이 전 세계적으로 45%나 증가됐다고 보고했다.

범죄자들은 코로나19 환자 증가로 인한 압박 때문에 병원들이 요구사항을 수용할 가능성이 더 높다고 판단했기 때문이다.

기업의 46%는 지난해 최소한 한 명의 직원이 악성 모바일 애플리케이션을 다운로드 받은 적이 있는 것으로 파악했다. 이는 지난해 네트워크 및 데이터에 대한 위협이 됐다는 것.

세계적인 봉쇄기간에 모바일의 사용이 증가하면서 은행 및 정보를 탈취하는 모바일 트로이목마도 증가했다고 보고서는 밝혔다.

도릿 도어(Dorit Dor) 체크포인트 소프트웨어 제품 담당 부사장은 “전 세계적으로 기업들은 2020년 디지털 이니셔티브 속도에 놀라움을 금치 못했으며 디지털 전환은 최대 7년가량 앞당겨 진 것으로 추정된다”며 “하지만, 동시에 위협 행위자들과 사이버 범죄자들 역시 이러한 변화와 팬데믹으로 인한 혼란을 악용하기 위해 전략을 변경했고, 더불어 모든 부문에서 공격이 급증했다”고 지적했다.

그는 또 “이제 사이버 팬데믹이 통제 불능으로 모든 것이 긴밀하게 연결된 시대를 위협하는 사이버 공격을 막기위해 조치를 해야한다”고 덧붙였다.

한편 체크포인트의 2021 보안 보고서는 사이버 범죄와 싸우기 위한 최대 규모의 협력 네트워크인 체크포인트의 쓰렛클라우드(ThreatCloud) 인텔리전스 데이터를 기반으로 작성됐다.

이 보고서는 세계적인 위협 센서 네트워크, 지난 12개월간 진행된 체크포인트의 연구조사 등에서 얻은 위협 데이터 및 공격 트랜드를 담고 있으며, 체크포인트가 IT 전문가와 최고경영진을 대상으로 최근 실시한 설문조사의 결과에 따른 것이다.