- 2020년 해킹 사고 원인을 분석한 결과, 사전 탈취된 계정을 이용한 크리덴셜 스터핑 공격이 23%로 가장 많은 비율을 차지했다. 뒤이어 RDP 접근 통제 누락으로 인한 사고가 19%, DB 접근 통제 누락과 SMTP 접근 통제 누락으로 발생한 사고가 각각 8%와 4%를 차지했다.

취약점 부문은 어플리케이션(Exchange Server, SQL Server 등) 취약점으로 인한 사고가 15%를 차지했고, SMBGhost(CVE-2020-0769)나 Bluekeep(CVE-2019-0708)과 같은 OS 구성요소 취약점이 8%를 차지했다. 웹 취약점은 file upload 취약점과 Webshell에 의한 공격이 8%, SQL injection 취약점이 4%, 기타 웹 취약점이 8%를 차지했다. 또한, DB 접근통제와 더불어 데이터 암호화를 수행하지않거나 불필요하게 많은 데이터가 외부로 노출되어 발생한 사고도 4%를 차지했다.

상반기에 이어 하반기에도 크리덴셜 스터핑으로 인한 피해가 많은 것을 확인할 수 있어 사용자는 개인 계정 관리에 각별한 주의를 기울여야 한다. 또한 2019년보다 애플리케이션 취약점과 OS 취약점에 의한 사고가 증가한 것을 알 수 있다. 이는 앞서 해킹 공격 통계 데이터에서 확인할 수 있었듯이 공격 시도가 증가하고 있으며, 위협적인 만큼 실제 연계된 사고 또한 많았다고 볼 수있다.

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.