ADT캡스, 2021년 상반기 보안 트렌드 발표
|
ADT캡스 인포섹 시큐디움 센터에서 추출한 통계 데이터를 바탕으로 분석한 올 상반기 보안 이슈와 가속화되고 있는 디지털 워크플레이스에서의 보안 위협과 대응 전략 등이 핵심 내용이다.
올해 상반기 보안 트렌드 보고서는 ADT캡스 EQST(ADT캡스 인포섹 화이트해커 그룹)의 분석을 토대로 발간됐다. EQST는 올해 상반기에 발생한 주요 보안 이슈로 △공급망 공격 △이메일 피싱 공격 △기업 내부 자료 다크 웹 유출 △미국 최대 송유관 업체 랜섬웨어 공격 등을 꼽았다.
올 상반기 침해사고가 가장 많이 발생한 업종은 국내외 모두 제조업으로 나타났다. 특히 국내 기업은 랜섬웨어를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다. 국외에서도 상수도시설, 송유관 업체 해킹 등 사회 기반시설을 타깃으로 한 랜섬웨어 공격이 발생해 제조시설에 대한 해킹 공격이 본격화되고 있는 것으로 조사됐다.
주요 침해사고 원인으로는 작년에 이어 올해 상반기에도 ‘크리덴셜 스터핑(이미 유출된 개인정보를 활용해 여러 웹사이트에 무작위로 대입해 로그인 하는 공격 방식)’으로 조사됐다.
또한 코로나19 장기화로 가속화되고 있는 디지털 워크플레이스(Digital Workplace)를 대상으로 한 네트워크 공격이 대폭 늘었다. 지난해 홈 네트워크를 노린 공격은 전년 대비 약 3배 증가했다. EQST는 기존 근무환경에 비해 디지털 워크플레이스에서 더욱 다양해진 보안 위협을 재택근무 환경, 공공 오피스와 공공장소, 클라우드로 나눠 다각도로 분석했다.
ADT캡스 관계자는 “급격한 업무 환경 변화에 따라 디지털 워크플레이스로의 전환이 빠른 만큼 보안 위협의 진화 속도도 빨라지고 있는 것이 현실”이라고 말했다.
