“클라우드 전환이나 섀도우 IT, 인수합병(M&A) 등과 같은 급격한 변화로 인해 기업이 인지하지 못한 상태에서 언제든지 해커의 위협과 공격의 대상이 될 수 있어요. 이제는 기업이 공격자처럼 사고하고 사각지대에 대한 가시성을 확보해야 내부 정보를 안전하게 보호할 수 있습니다.”(브라이언 해저드 란도리 공동 창업자 겸 CEO.)코로나19 팬데믹 이후 디지털 전환이 빠르게 이뤄지면서 사이버 공격도 고도화되고 있다. 사이버 공격자들은 새로운 공격 방식을 발굴하며 기업의 취약점을 적극적으로 파고드는 추세다.

이런 상황에서 피해를 최소화하려면 공격자 관점에서 선제적으로 대응해야 한다는 지적이 나온다. 공격자가 어딜 공격할 것인지 미리 예상해 사전에 대응해야 피해를 최소화할 수 있다고 업계는 조언한다.

25일 보안업계에 따르면 지난해 사이버 공격자들은 다양한 공격 수법을 시험한 것으로 확인됐다. 글로벌 사이버 보안 기업 프루프포인트가 최근 발표한 ‘휴먼 팩터’ 보고서에 따르면 외관상 악의 없는 메시지를 보내는 형태의 공격이 전년 대비 12배 증가했다. 전화 지향형 공격(TOAD) 메시지도 월 1300만건에 달했으며, 다단계 인증(MFA) 우회 공격은 월별 피싱 메시지 중 100만건 이상을 차지했다.

클라우드로의 전환이 보편화된 것을 노린 사이버 공격도 크게 늘었다. 글로벌 사이버 보안 기업 크라우드스트라이크가 지난 17일 발표한 ‘2023 크라우드스트라이크 글로벌 위협 보고서’에 따르면 지난해 클라우드 취약점 공격과 클라우드 위협 사례는 전년 대비 각각 95%, 200% 폭증했다.

사이버 공격자들은 ‘랜섬웨어’ 등을 활용해 몸값을 얻어내는 것에서 그치지 않고 수익 창출을 목적으로 한 사이버 공격도 전개하는 모습이다. 지난해 데이터 도난 캠페인을 수행한 공격자의 수는 전년 대비 20% 늘었으며, 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로 파악됐다.

이와 함께 음성 기반 사기 ‘비싱’을 통해 악성 소프트웨어를 다운로드하도록 유도하거나 가입자 인증 모듈(SIM) 교체를 사용하는 등 상호작용을 표적으로 한 사회공학 전술도 잇따르고 있다.

이처럼 갈수록 발전하는 사이버 공격에 대응하려면 공격자 입장에서 대응해야 한다는 지적이 나온다. 공격자들은 기업의 클라우드 자산과 내·외부 자산, 제3자의 자산, 인력 등 회사의 주요 부문, 즉 ‘공격 표면’을 노리고 있다.

글로벌 리서치 기업 엔터프라이즈 스트래티지 그룹(ESG)에서 조사한 바에 따르면 76%의 기업에서 발생한 침해는 기업이 인지하지 못한 자산에서 일어났다. 공격 표면에 대한 보안 체계도 허술하다. 73%의 기업은 아직까지 엑셀을 통해서만 공격 표면을 관리하고 있으며, 기업들이 자신의 공격 표면에 대해 완전히 파악하는 데까지 약 80시간 이상이 소요됐다.

해저드 CEO는 “기업이 인수를 통해 빠르게 확장하고 클라우드 및 원격 근무를 통해 내부 시스템을 외부에서 액세스 할 수 있게 되면서 이러한 문제는 더욱 커지고 있다”며 “사이버 보안 위험 완화를 위해 공격 표면에 대한 365일 24시간 지속적 관리를 통해 예상치 못한 문제를 발견하고 이를 해결함으로써 공격자보다 한 발 앞서 대응할 수 있어야 한다”고 조언했다.

박준영 기자 pjy60@viva100.com