사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 체크포인트 리서치가 2021 보안 보고서를 발표했다고 3월 16일 밝혔다. 

이 보고서는 모든 분야의 범죄자, 정치적 그리고 국가 위협 행위자들이 조직을 타깃으로 코로나19 팬데믹으로 인해 발생한 문제들을 악용하는 상황에 대해 체크포인트 리서치의 연구진들이 관찰한 주요 공격 벡터와 기법을 소개하고 있다. 또 사이버 보안 전문가와 최고경영진에게 제5세대의 고도화된 사이버 공격 및 위협으로부터 조직을 보호하기 위해 필요한 정보를 제공한다.

체크포인트 리서치는 2020년 코로나19에 대한 대응으로 조직들의 디지털 전환 프로그램이 5년 이상 앞당겨졌으나, 퍼블릭 클라우드 보안이 여전히 기업의 75%에서 중요한 우려사항으로 남아있다고 소개했다. 또 80% 이상의 기업들이 보유하고 있는 기존 보안 도구가 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있기 때문에 클라우드 보안 문제가 2021년에도 계속될 것이라고 예측했다.

또 체크포인트 리서치는 해커들이 데이터를 탈취하거나, 네트워크에 침투하기 위해 이모텟(Emotet)과 Q봇(Qbot) 트로이목마를 활용해 원격 근무자들을 대상으로 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화했다고 전했다. 2020년 3분기에 랜섬웨어 공격 중 절반의 경우 타깃이 된 기관으로부터 탈취한 데이터를 공개하겠다는 위협을 포함하고 있었다. 전 세계적으로 평균 10초에 한 번씩 새로운 조직이 랜섬웨어의 희생양이 되고 있다는 지적이다.

또 2020년 4분기에 체크포인트 리서치는 병원에 대한 사이버 공격(특히 랜섬웨어 공격)이 전 세계적으로 45%나 증가됐다고 보고했다. 이와 함께 46%의 조직에서는 최소한 한 명의 직원은 악성 모바일 애플리케이션을 다운로드 받은 적이 있다는 분석도 나왔다.

체크포인트의 2021 보안 보고서는 세계적인 위협 센서 네트워크, 지난 12개월 간 진행된 체크포인트의 연구조사 등에서 얻은 위협 데이터 및 공격 트랜드를 담고 있다.

신재희 기자  jaeheeshin@nkeconomy.com

 

키워드

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지