"올해 5월 아태지역 사이버공격, 전년比 168% 증가"
"올해 5월 아태지역 사이버공격, 전년比 168% 증가"
  • 김아라 기자
  • 승인 2021.06.14 14:23
  • 댓글 0
이 기사를 공유합니다

체크포인트, 조사결과 발표
체크포인트소프트웨어테크놀로지스 로고
체크포인트소프트웨어테크놀로지스 로고

[아이티비즈 김아라 기자] 올해 5월 아시아태평양(APAC)지역 사이버공격이 전년 대비 168% 증가한 것으로 나타났다.

체크포인트소프트웨어테크놀로지스가 최근 몇 달간 아시아태평양(APAC)지역에서 사이버공격 건수가 증가했다는 조사결과를 발표했다. 이번 조사는 체크포인트리서치가 진행했으며, 전체적으로 APAC 지역의 재택근무 환경이 공격자들이 악용할 수 있는 보안 허점을 확대하고 있다고 분석했다.

최근 일본  데이팅앱인 오미아이가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 170만여 명의 데이터가 유출됐다. 인도에서는 올 해 초에 인도 도미노가 사이버공격을 받아 사용자 1억 8천명의 데이터가 유출된 이후, 고객 데이터가 다크넷에서 발견되기도 했다.

체크포인트리서치(CPR)는 이 지역에서 사이버공격의 이러한 추세를 인지하고, 특히 △앞선 몇 달, 전년 동기 대비 아태지역에서 사이버공격 증가 여부 △공격자들이 선호하는 멀웨어 종류 △어떤 국가에서 가장 큰 영향을 받았는지 △어떤 산업군이 가장 큰 영향을 받았는지 등과 같은 사항을 조사하기로 결정했다.

연구진은 실제로 아태지역에서 2021년 5월에 사이버공격 건수가 전년 대비 무려 168% 증가했다는 사실을 발견했다. 더불어, 2021년 4월과 5월에 사이버공격은 53%나 증가됐다. 현재 아태지역에서 매주, 기관 당 1,245건의 공격이 발생하고 있다.

아태지역에서 가장 많이 증가한 멀웨어 종류는 랜섬웨어와 원격접근 트로이 목마(RAT)였으며, 두 가지 모두 올 해 초 대비 5월에는 26%나 증가했다. 뒤이어 뱅킹 트로이의 목마와 정보 탈취 악성 코드가 10% 늘어났다.

사이버공격이 가장 많이 증가한 상위 5개 국가는 일본(40%), 싱가포르(30%), 인도네시아(25%), 말레이시아(22%), 대만(17%)이다. 

아태지역의 여러 당국이 최근 시행하고 있는 새로운 재택근무 계획은 공격자들이 악용할 수 있는 보안 허점이 더 많아졌다는 것을 의미한다. 또한, 공격자들이 아태지역을 선호하는 현상을 살펴볼 때, 눈덩이 효과를 고려하는 것이 중요하다. 해당 지역에서 더 많은 공격이 성공할 수록, 더 많은 공격자들이 그 뒤를 따르게 되기 때문에 더 많은 공격자들이 이와 유사한 모방 공격을 감행할 것이다.

또한, 팬데믹은 경제 전반에도 영향을 미쳤으며, 선도적인 아시아 국가들의 성장을 축소시켰다. 세계은행에 따르면, 지역별 락다운의 영향에 더불어 아태지역 국가들은 세계적인 경제 활동에서 상당한 타격을 입었고, 동남아시아 지역은 가장 큰 영향을 받았다. 이와 같이 어려운 시기에 사람들은 자연스럽게 범죄에 내몰리며, 사이버공격은 그저 범죄의 한 형태일 뿐이다.

사이버공격이 가장 크게 증가한 상위 3개 산업은 유틸리티(39%), ISP/MSP(12%), 소프트웨어 벤더(6%)였다.

최원식 체크포인트소프트웨어코리아 지사장은 “팬데믹으로 인한 업무 환경의 변화는 해커들의 악의적인 공격을 부추기는 보안 관련 역기능을 생산하고 있으며, 특히 APAC 지역에서 상대적으로 더 큰 피해가 발생되고 있다”며 “가능한 모든 보안 솔루션을 최신 상태로 유지하고, 최신 기술과 안정적인 성능을 갖춘 제품으로 예방에 더 만전을 기하는 것이 중요하다”고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.