"제조업, 랜섬웨어 보안 침해에 가장 취약"
입력
수정
지면A18
ADT캡스, 보안 트렌드 분석올 상반기 보안 침해 사고는 제조업에서 가장 많이 발생한 것으로 조사됐다. 침해 원인으로는 유출된 개인정보를 무작위로 대입하는 ‘크리덴셜 스터핑’이 가장 많았다.
ADT캡스는 이 같은 내용을 담은 2021년도 상반기 보안 트렌드 보고서를 30일 내놨다. 이번 보고서는 이 회사의 화이트해커 조직인 이큐스트(EQST) 그룹의 분석을 토대로 작성됐다.보고서에 따르면 상반기에는 공급망 공격, 이메일 피싱 공격, 기업 내부 자료 다크 웹 유출 등의 보안 문제가 자주 발생했다. 공급망 공격은 소프트웨어 개발업체 네트워크에 침투해 해당 소프트웨어에 악성코드를 삽입한 후 소프트웨어를 이용하는 기업을 해킹하는 공격 방식이다.
업종별로는 제조업이 30%로 보안 침해 사고가 가장 많이 발생한 것으로 나타났다. 그중 몸값을 요구하는 악성 프로그램인 랜섬웨어를 이용한 정보 유출 사례가 다수를 차지했다. 제조업 다음으로는 금융업(17.6%) 여행업(9.8%)에서 보안 사고가 많았다.
ADT캡스 관계자는 “해외에서도 상수도 시설, 송유관 업체 해킹 등 사회 기반 시설을 타깃으로 한 랜섬웨어 공격이 잇따랐다”며 “제조업 전반에서 보다 철저한 운영기술(OT) 및 산업제어시스템(ICS) 보안이 요구된다”고 말했다.보안 침해 사고의 원인으로는 크리덴셜 스터핑(33%)이 가장 많았다. 크리덴셜 스터핑은 이미 유출된 개인정보를 여러 웹사이트에 무작위로 대입해 로그인하는 공격 방식이다. 이 공격에 대비하기 위해서는 사이트별로 비밀번호를 다르게 사용하고 주기적으로 비밀번호를 변경해야 한다고 이큐스트는 당부했다.
김병근 기자 bk11@hankyung.com