사이버 보안 및 컴플라이언스 기업 프루프포인트가 연례 휴먼 팩터(Human Factor) 보고서를 발표했다. 이번 보고서에는 최근 2년여 팬데믹 사태 이후 2022년을 기점으로 속속 재등장하고 있는 글로벌 사이버 공격 현황을 분석했다.
COVID-19 관련 의료·경제적 봉쇄와 제한이 완화되고 있는 상황에서 사이버 공격자들은 사회공학(social engineering)적 수법을 활용하고, 과거에 성공을 거둔 공격 수법을 상품화하며, 새로운 공격 방식을 발굴하는 등 생계를 이어나갈 방안을 모색해야 했다.
2022년 발생한 사이버 공격은 클라우드 테넌트에 대한 무차별 대입 공격(brute-force attacks) 및 지능형 표적 공격에서부터 종래의 스미싱 공격과 다단계 인증(MFA) 우회 공격 확산에 이르기까지 몇 가지 중대한 변화를 보였다.
프루프포인트 사이버 보안 전략 담당 부사장은 “Microsoft 365가 기업 조직 공격에서 차지하는 비중이 높다 보니 오피스 매크로(Office macros), OneNote 문서 등 플랫폼 전반에 걸친 광범위한 공격이 발생하고 있다”며, “이와 관련한 보안 관리 강화는 상대적으로 더뎌서 공격자들이 발 빠르게 우회 경로를 찾아 확장했다. 예를 들어, 한때 레드 팀의 영역이었던, MFA 우회 공격 및 전화 지향형 공격(TOAD)이 보편화되었다. 공격자들이 각기 다른 실험을 벌이고 있지만, 결국은 사람을 대상으로 한 공격이 주를 이루고 있고, 사이버 공격 사슬(attack chain)에서 사람이 가장 중대한 변수라는 점이 공통점이라고 할 수 있다”고 덧붙였다.
사이버 공격 동향을 다루는 한편, 취약성·공격·권한 등 3대 사용자 리스크를 노린 최근 사이버 공격의 위험성을 기술과 심리학을 융합해 분석하는 데 중점을 두고 있다. 또한, 이 보고서는 이메일 26억 통, URL 490억 개, 첨부파일 19억 개, 클라우드 계정 280만 개, 의심되는 문자메시지 17억 개 등의 데이터를 취합해 만든 이메일, 클라우드, 모바일 컴퓨팅 관련 최대 글로벌 사이버 보안 데이터 세트 기반으로 작성되었다.
2022년 한 해 동안 사이버 공격자들은 수없이 많은 수법을 발 빠르게 시험해 보고 취사선택했다. MFA 우회 공격과 같은 복잡한 수법에서부터 전화 지향형 공격 전송(TOAD), 공격자가 피해자를 심리적으로 유인하는 대화형 공격 등이 나타났다.
