전체기사 최신뉴스 GAM
KYD 디데이

IBM "지난해 사이버 공격 진화"...랜섬웨어 피해도 여전

기사입력 : 2020년02월12일 09:18

최종수정 : 2020년02월12일 09:19

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

IBM 엑스포스 위협 인텔리전스 인덱스' 보고서 발표

[서울=뉴스핌] 정윤영 기자 = 지난해 발생한 사이버 범죄 중 60%가 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 범죄라는 조사가 나왔다.

IBM 엑스포스 보안연구소는 이같은 내용을 담은 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서를 12일 발표했다.

[서울=뉴스핌] 정윤영 기자 = IBM 엑스포스 보안연구소가 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서를 12일 발표했다. [사진=로이터 뉴스핌] 2020.02.12 yoonge93@newspim.com

특히 지난해 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격은 2018년 대비 22%p 증가한 30%를 기록했다.

해커는 기존에 알려진 마이크로소프트 오피스와 윈도우 서버 메시지 블록의 오래된 취약점을 활용했다. 피싱의 경우 2018년은 전체 보안 사고의 절반을 차지한 데 비해 지난해는 31%로 대폭 감소했다.

반면, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난해 30%로 대폭 증가했다.

특히, 유출된 정보 가운데 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로 나타났다. 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있다는 분석이다.

랜섬웨어 피해도 꾸준했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입었는데, IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노렸다.

IBM은 지난해 랜섬웨어 공격으로 인한 피해액이 75억달러(약 8조8000억원)를 넘어섰으며 올해 역시 공격이 지속될 것으로 전망했다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 "대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다"며 "훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다"고 말했다.

 

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
김주애, 아빠 따라 첫 외교무대 데뷔 [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장의 딸 주애(12)가 중국 방문길에 동행한 것으로 확인됐다. 북한 관영 조선중앙통신은 2일 밤 김정은의 베이징역 도착 소식을 전하면서 3장의 사진을 공개했다. [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장이 2일 오후 전용열차 편으로 베이징역에 도착해 중국 측 인사들의 환영을 받고 있다. 김정은 뒤편으로 딸 주애(붉은 원)와 최선희 외무상이 보인다. 김주애가 해외 방문에 나선 건 이번이 처음이다. [사진=조선중앙통신] 2025.09.02 yjlee@newspim.com 여기에는 환영나온 왕이 외교부장 등 중국 측 인사와 만나는 김정은 바로 뒤에 서있는 딸 주애가 드러난다. 김주애가 해외 방문에 나선 건 지난 2022년 11월 공개석상에 등장한 이후 처음이다. 김주애는 검은색 바지 정장 차림으로 김정은을 따라 전용열차에서 내렸고, 그 뒤는 최선희 외무상이 따랐다. 그러나 붉은 카페트를 걸어가는 의전행사에는 빠져 공식 수행원에 명단을 올리지는 않을 것으로 보인다. 김주애가 중국 전승절(3일) 행사참석을 위해 방중한 김정을을 수행함으로써 그의 후계자 지명 관측에는 더 힘이 실릴 것으로 보인다.  또 시진핑 국가주석 등 중국 지도부와 김정은이 만나는 자리에 주애가 동행할 가능성이 높다는 점에서 '알현 행사' 성격을 띠게 될 것이란 관측도 나온다. yjlee@newspim.com 2025-09-02 22:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동