올해 상반기에는 금전적인 이득을 취하기 위한 랜섬웨어 공격이 꾸준히 발생했다. 또한 다크웹에서 해커들에게 탈취된 개인정보들이 활발하게 거래됨에 따라 이를 이용한 크리덴셜 스터핑 공격 또한 다수 발생했음을 알 수 있다.

올해 1 월 공급망 해킹으로 소프트웨어를 사용하는 고객사까지 피해가 확산되는 사건이 있었다. 공급망 공격은 SW 개발사의 네트워크에 침투해 해당 SW 에 악성코드를 삽입한 후 해당 SW 를 이용하는 기업을 해킹하는 공격 방법이다. 이번 해킹 사고는 보안솔루션 제품에서 발생한 취약점을 이용해 해커는 고객사 내부망으로 침투해 백도어를 심고, 각종 파일에 접근하는 방법을 사용했다. 공급망 해킹 사건을 계기로 보안 업체에서 발생한 침해사고에 대해 투명하게 공개하는 흐름이 형성되고 있으며, 보안 기업과 솔루션도 점검 대상이라는 인식이 생겨나고 있다.

여행 관련 사이트가 사이버공격을 당해 아이디와 패스워드를 포함한 17 만 건의 개인정보가 딥 웹 에유출되었다. 또한, 온라인 사진 편집 기능을 제공하는 사이트에서도 192 만 건의 개인정보가 유출되어 딥 웹에 공개되기도 했다. 보안이 취약한 사이트는 언제든지 해커들에게 무차별 대입 공격을 당할 수 있으며, 이를 통해 유출된 개인정보가 다크웹2이나 딥 웹을 통해 범죄조직에 전달되어 스미싱, 피싱 등의 2차 공격으로 이어질 수 있어 사용자들의 주의가 요구된다.

2월에는 통일부를 사칭하는 이메일 공격이 탐지되었다. 공격자는 이메일 발신지 주소를 조작하기 위해 별도의 이메일 서버를 구축하여 사용자가 실제 이메일과 동일하다고 착각하도록 만들었다. 피싱 메일에는 ‘월간 북한 동향’의 내용이 담겨 있으며, 첨부파일 문서 다운로드 시 악성 URL 로 연결된다. 연결된 URL 은 문서를 열기 위한 사용자 이메일과 비밀번호를 입력하도록 유도하고, 입력 시 공격자에게 전송되며 이를 통한 2 차 피해까지 발생할 수 있다.

방화벽 전문 업체에서도 침해사고가 발생했다. 최근 발생하고 있는 ‘공급망 공격’과 유사하게 공격자들은 방화벽 업체뿐만 아니라 방화벽 서비스를 공급받는 고객사들의 내부망까지 침투했다. 고객사들은 고객 정보를 탈취당하고 다크웹에 기업 내부 데이터가 공개되기도 하며, 랜섬웨어 협박 피해를 받았다. 공급망 공격을 통해 유출된 정보가 일반 사이버 범죄 단체에 퍼질 경우 위험 수위는 더 올라갈 수 있어 이에 대한 대비가 필요하다.

3월에는 국내 자동차 기업의 내부망 구조도, 보안 점검 보고서 등의 3500 여 개 파일, 3.2GB 분량이 다크웹에 유출되었다. 같은 계열사 관련 자료들이 다수 포함된 것으로 추정돼 추가 피해를 우려하고 있다. 국내 대기업들의 내부자료 일부가 다크웹에 유출되면서 이를 빌미로 돈을 요구하는 협박 행위가 이어지고 있으며, 국내 기업들의 핵심기술 유출 가능성이 커지고 있다.

국내 금융기관을 사칭한 가짜 인터넷뱅킹 어플리케이션을 통해 4 만여 대의 스마트폰이 해킹된 사건도 있었다. 이러한 가짜 애플리케이션은 이용자의 통화기록, 문자 메시지, 저장된 문서 등을 유출하거나 도청할 수 있어 주의가 필요하다. 코로나-19 이후 이러한 해킹 시도는 꾸준히 증가하고 있는 추세로 보인다.

4월에는 페이스북 이용자 5 억 3300 만 명의 개인정보가 유출된 것으로 확인됐다. 피해 규모는 100 개 국가 이상이며 아이디를 포함해 이름, 거주지, 생일, 경력 및 학력, 이메일 주소 등의 내용이 유출됐다. 페이스북은 해당 취약점의 패치를 이미 적용했다고 밝혔지만, 이용자들에게 개인정보 유출 사실을 알려 2 차 피해에 대비하는 등의 대응은 하고 있지 않다.

애플이 랜섬웨어 공격으로 5000 만 달러 규모의 협박을 받았다. 해커들은 애플 맥북 제조사의 제품 설계도와 제품 데이터를 탈취하였으며 일부 정보를 다크웹에 공개하였다. 공개된 파일에는 애플 ‘2020 M1 맥북 에어’의 리프레시 버전, 터치바가 없는 맥북 프로와 같은 제품에 대한 기술적 세부 사항이 다수 포함됐다. 곧 출시될 맥북 프로의 HDMI 포트, 썬더볼트(Thunderbolt) 3, USB-C 포트, SD 카드 판독기 등이 포함된 설계 또한 공개됐다.

5월에는 미국 최대 송유관업체가 원격으로 업무 시스템을 전환한 이후 랜섬웨어 공격을 받아 약 6 일간 송유관 가동이 중단되는 사건이 발생했다. 업체는 해커에게 56 억 원가량의 가상화폐를 지불하고 데이터 복구 프로그램을 전달받았다. 어느 한 기업은 수백만 달러를 지불하고도 상당한 데이터를 잃었다고 보도하기도 했다. 글로벌 해킹 범죄 조직의 랜섬웨어 공격은 갈수록 거세지고 있으며, 보안업체 스핀백업에 따르면 랜섬웨어를 통한 피해 규모는 지난 2015 년에 비해 올해 2021 년에는 약 22 조 5700 억 원으로 60배 이상 증가할 것으로 예상했다.

또한, 크리덴셜 스터핑 공격이 꾸준하게 증가하고 있는 추세이다. 보안기업 아카마이는 금융권을 대상으로 한 공격이 전년 대비 45% 이상 크게 증가한 것으로 발표했다. 다크웹을 통한 개인정보 획득, 스크립트를 활용한 자동화 등 크리덴셜 스터핑 수법이 다양해지고 있으며, 금융권과 같이 금전적 이득을 취할 수 있는 분야로 타깃이 확장되어 피해도 증가하고 있다.