[서울=뉴스핌] 정윤영 기자 = 지난해 발생한 사이버 범죄 중 60%가 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 범죄라는 조사가 나왔다.

IBM 엑스포스 보안연구소는 이같은 내용을 담은 '2020 IBM 엑스포스 위협 인텔리전스 인덱스' 보고서를 12일 발표했다.

특히 지난해 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격은 2018년 대비 22%p 증가한 30%를 기록했다.

해커는 기존에 알려진 마이크로소프트 오피스와 윈도우 서버 메시지 블록의 오래된 취약점을 활용했다. 피싱의 경우 2018년은 전체 보안 사고의 절반을 차지한 데 비해 지난해는 31%로 대폭 감소했다.

반면, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 지난해 30%로 대폭 증가했다.

특히, 유출된 정보 가운데 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로 나타났다. 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있다는 분석이다.

랜섬웨어 피해도 꾸준했다. 지난 해 100곳이 넘는 미국 정부 기관이 피해를 입었는데, IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노렸다.

IBM은 지난해 랜섬웨어 공격으로 인한 피해액이 75억달러(약 8조8000억원)를 넘어섰으며 올해 역시 공격이 지속될 것으로 전망했다.

웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 "대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 더 다양한 방법으로 가정과 기업에 접근할 수 있게 되었다"며 "훔친 자격 증명 정보로 '당당하게' 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 한다"고 말했다.

yoonge93@newspim.com