체크포인트 소프트웨어 테크놀로지스는 위협 인텔리전스 조직인 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다고 3월 10일 밝혔다. 

이 보고서는 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터 12월 아파치 Log4j 취약성 공격 급증에 이르기까지 2022년 보안 이슈를 분석했다.

보고서에 따르면 보안조직들은 지난해 전반적으로 2020년 대비 50% 더 많은 주간 사이버 공격을 경험했다. 그 중 교육/연구 분야는 1605건의 주간 공격으로 선두를 차지했다. 그 뒤를 1136건의 정부/국방 분야와 1079건의 통신 분야가 차지했다. 소프트웨어 벤더들은 전년대비 146%에 해당하는 최대 폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다.

보고서는 2021년 4월에 코드코브(Codecov), 7월 카세야(Kaseya) 등을 겨냥한 수많은 고도화된 공격이 나타났으며, 12월에 알려진 Log4j 취약성으로 마무리 됐다고 설명했다. 또 이전에 비해 2021년에는 클라우드 제공업체의 취약성이 훨씬 더 우려스러웠다. 1년 간 공개된 취약점으로 인해 다양한 시점에 공격자들은 임의의 코드를 실행하고 루트 권한을 얻어 수많은 개인 콘텐츠에 접근하고 심지어 다양한 환경을 오갈 수가 있게 됐다.

마야 호로위츠 체크포인트 소프트웨어 연구담당 부사장(VP)는 “역사상 가장 파급력이 큰 공급망 공격의 여파로 시작된 한 해 동안 우리는 위협 행위자들의 자신감과 정교함이 높아지는 것을 확인했다”며 “한 해의 마무리로 Log4j 취약점 공격이 발생해 다시 한 번 보안업계는 허를 찔렸고, 소프트웨어 공급망에 내재돼 있는 실질적 위험성의 수준을 드러냈다. 몇 달 사이에, 우리는 클라우드 서비스가 공격당하고 위협 행위자들이 모바일 디바이스에 더욱 초점을 맞추며, 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 받고, 역사상 가장 위험한 봇넷이 다시 등장하는 모습을 목격했다”고 말했다.