[여성소비자신문 한고은 기자] 지난해 코로나19가 관련 업계에 대한 사이버 공격까지 야기했다는 조사 결과가 나왔다.

25일 공개된 IBM 시큐리티 연례 보고서인 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 지난해 병원, 의료기기 제조사 및 제약회사와 코로나19 공급망과, 관련 에너지 회사 등에 사이버 공격이 잇따른 것으로 나타났다.

이들 의료, 제조 및 에너지 업계에 대한 사이버공격은 전년보다 약 2배 증가했으며 산업별 기준으로 볼 때 금융 및 보험 업계 다음가 가장 큰 공격을 받았다. 제조 및 에너지 업계는 다음 순이었다.

이는 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다는 설명이다.

아울러 사이버 공격자들은 리눅스 악성코드로 이전을 가속화하고 있는 것으로 분석됐다. 지난 해 리눅스 관련 악성코드군은 약 40% 증가했고 지난해 상반기에만 프로그래밍 언어인 고(Go) 언어로 작성된 악성코드는 무려 500% 많아졌다.

지난 1년간 사회적 거리두기 및 원격/재택 근무가 활성화 되면서 구글, 드롭박스, 마이크로소프트 및 아마존, 페이팔 등의 온라인 사이트도 피해 기업에 이름을 올렸다. 또한 뉴스 시청 및 쇼셜미디어 사용이 늘어남에 따라 유투브와 페이스북도 피해기업 상위권에 올랐다.

공격자들은 피해자 환경에 접근하면서 취약점 스캔 및 공격(35%)을 가장 많이 사용했는데, 이는 피싱(31%)을 처음으로 앞선 수치다. 지역적으로는 유럽에 공격에 가장 취약했다. 공격 가운데 31%가 유럽에 해당됐으며 이는 북미와 아시아 지역을 합친 것보다 많은 공격을 의미한다.

닉 로스만 IBM 시큐리티 글로벌 위협 인텔리전스 책임자는 “펜데믹은 주요 인프라로 간주되던 기존의 것들을 바꿔 놓았고, 공격자들은 여기 주목한 것”이라며 “많은 조직이 코로나19 연구 지원, 백신 개발 및 식품 공급망 원조, 개인용 보호 장비 생산 등과 같은 코로나19 극복을 위한 최전선으로 내몰렸다”고 밝혔다.

그러면서 “이로 인해 공격자들의 타겟도 바뀌었는데, 이는 공격자들의 적응력, 다양한 전략, 집요함 등을 다시 한 번 보여준 케이스”라고 설명했다. 

한고은 기자  h9@wsobi.com

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>