[아이티비즈 박미숙 기자] 2023년까지 전세계 랜섬웨어 피해액이 300억 달러를 초과할 것으로 예상됐다.
아크로니스(지사장 고목동)는 29일 아크로니스 사이버보호 운영 센터가 수집하여 분석한 정보를 바탕으로 수행한 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발표했다.
아크로니스의 ‘2022상반기 사이버 위협 리포트’에 따르면 2022년 상반기 동안 보고된 모든 침해(breaches) 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명(크리덴셜, credentials)과 관련된 것으로 나타났다. 또한 보고서는 랜섬웨어가 공공 기관, 대기업과 중견기업 등을 막론하여 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인이라고 설명하고 있다.
자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함되어 있으며 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후(마이크로소프트365에 의해 차단되지 않음) 아크로니스 이메일 보안 프로그램에 의해 제거되었다.
또한 이 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용 안된(패치되지 않은) 소프트웨어 취약점을 공격하여 데이터를 추출하고 조직을 인질로 잡는지 보여준다. 사이버 보안 위협 환경을 더욱 복잡하게 만드는 것은 새로운 진입 경로를 통한 공격의 확산이었다. 실제로 공격자들은 최근 암호 화폐와 분산 금융 시스템을 공격 경로의 우선 순위로 삼았다. 이러한 다양한 경로를 사용한 성공적인 침해로 인해 수십억 달러의 비용 손실과 테라바이트(TB) 이상의 데이터가 유출되었다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 "오늘날의 사이버 위협은 지속적으로 진화하여 기존 보안 조치를 회피하고 있다"며, “모든 규모의 조직은 멀웨어 악성 프로그램 방지에서부터, 이메일 보안 및 취약성 평가에 이르기까지 단편적인 일부 위협 방어가 아닌 모든 것을 통합하는 사이버 보안에 대한 전체적인 접근 방식이 필요하다. 사이버 범죄자들은 더욱더 교묘해지고 있고 공격의 결과는 너무나 심각한 상황으로 단편적인 보안 대응 방식과 포인트 보안 및 데이터 보호 솔루션으로 조직의 보안 환경을 안정적으로 유지하는 것은 불가능한 상황에 이르렀다”고 말했다.
고목동 아크로니스코리아 지사장은 “현재 사이버 보안 위협 환경에서는 악성 프로그램 방지, 엔드포인트 위협 탐지 및 대응(EDR), 자료유출방지체계(DLP), 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(RMM) 및 백업 기능을 모두 한 곳에 통합 관리할 수 있는 다계층 통합 사이버 보호 솔루션이 필요하다. 이를 통해 기업은 사이버 공격을 예방하고, 피해를 최소화하며, 이 과정에서 변경되거나 도난당했을 수 있는 데이터를 안전하게 보호할 수 있다”고 전했다.
