글로벌 보안 기업 센티넬원은 올해 1월 작년 한 해 동안 사이버보안 위협을 분석한 내용을 담은 '워치 타워 2022(END OF YEAR 2022 WATCH TOWER)' 보고서를 발표했다.
센티넬원의 워치타워팀에서 실시한 보고서는 △2022 사이버공격 리뷰 △디바이스별(윈도, 맥, 리눅스) 사이버위협 사례 △가장 큰 취약점, 사이버 범죄 툴킷, 랜섬웨어 조직에 대한 인사이트 △2023 핵심 사이버보안 위협 예측 등을 다룬다.
센티넬원은 2022년 핵심 키워드로 △랜섬웨어 △감염벡터 △멜웨어를 뽑았다.
보고서에 따르면 지난해 동안 새로운 랜섬웨어 조직이 수없이 탄생했고, 일부 조직은 이름을 변경하는 것으로 파악됐다. 또한 대부분 랜섬웨어 공격자들이 고(Go), Rust(러스트) 프로그래밍 언어를 도입했다.
아울러 공급망 공격을 포함해 SEO(Search Engine Optimization) 포이즈닝 공격, 크래킹된 소프트웨어, 멀티팩터인증(MFA) 피로 공격(fatigue attack) 등 감염벡터 또한 다양해지는 것으로 센티넬원은 분석했다.
보고서 중 가장 주목할 만한 부분은 최근 대부분 랜섬웨어 공격자들의 EDR솔루션에 대한 우회시도가 크게 늘었다는 점이다. 대부분 기업이 보안을 위해 탐지대응 솔루션을 도입한다는 점을 이유로 들어, 우회공격한다는 점이다.
이에 대해 센티넬원 관계자는 “EDR 솔루션 우회 시도를 한 랜섬웨어 그룹들과 그들이 사용한 드라이버 파일들을 공개함에 더불어 센티넬원은 이러한 시도를 대응할 수 있는 강력한 기능을 가졌다”고 설명했다.
새로운 악성소프트웨어(멀웨어)도 등장했다. 범블비, Qakbot, 라즈베리 로빈 등이 그 예다. 범블비와 Qakbot의 경우 2022년 상반기에 많은 배포됐고 하반기부턴 라즈베리 로빈의 배포와 사용률이 크게 늘어 멜웨어 감염에 대한 주의를 당부했다.
안수민기자 smahn@etnews.com