Home > 전체기사

전 세계에서 61개 조직은 매주 ‘랜섬웨어’ 공격 받는다

  |  입력 : 2021-10-26 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
체크포인트 리서치, ‘사이버보안 인식의 달’에도 사이버 범죄와의 전쟁이 계속되고 있어
한국 조직들은 올해 주간 평균 592 건 공격 받았으며, 지난해 대비 52%나 공격 증가


[보안뉴스 원병철 기자] 이번 10월이 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전 세계 조직에 대한 주간 공격이 40% 증가했으며, 특히 전 세계의 조직 중 61개는 매주 랜섬웨어 공격을 받는 다는 조사결과가 나왔다. 체크포인트 소프트웨어 테크놀로지스(Check Point® Software Technologies Ltd.)의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research, CPR)는 이와같이 밝혔다.

[이미지=utoimage]


전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 특히, 2021년 한국의 조직을 대상으로 한 공격 횟수는 주간 평균 592건으로 조사됐으며, 지난해 대비 올해의 증감율은 52%에 달한 것으로 나타났다.

가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1,615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다. 여기에 뒤이어 아태지역의 조직당 주간 평균 공격은 1,299건(20% 상승)이었으며, 주간 평균 1,117건(37% 상승)의 공격을 받은 라틴 아메리카, 665건(65% 상승)의 유럽, 497건(57% 상승)의 북미가 뒤를 이었다. 가장 많은 사이버 공격을 경험한 분야는 교육/연구 부문으로 조직당 주간 평균 1,468건(2020년 대비 60% 상승)의 공격이 발생했으며, 1,820건(40% 상승)의 정부/국방과 752건(55% 상승)의 헬스케어가 뒤를 이었다.

▲조직 별 주간 평균 사이버공격 건수(2020년 1월~2021년 9월)[자료=체크포인트]


전 세계 조직을 지속적으로 괴롭히고 있는 랜섬웨어
더불어 체크포인트 리서치는 전 세계적으로 매주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치다. ISP/MSP 부문은 올해 랜섬웨어 공격을 가장 많이 받은 산업이다. 2021년에 이 분야에서 주간 평균 영향을 받은 조직은 36곳 중 한 곳(2020년 대비 32% 증가)이었다. 2위는 헬스케어 분야로 44곳의 조직 중 한 곳(39% 증가)이 영향을 받았으며, 3위는 소프트웨어 벤더로 52개 조직 중 한 곳(21% 증가)이 영향을 받았다.

아태지역은 2021년에 매주 조직 34곳 중 한곳이 영향을 받으면서 가장 많은 건수의 랜섬웨어 공격이 확인됐다. 이는 2020년 대비 10% 감소한 수치다. 조직 48곳 중 한 곳(7% 감소)이 영향을 받은 아프리카와 조직 57곳 중 한 곳(6% 증가)이 영향을 받은 라틴 아메리카 지역이 뒤를 이었다.

체크포인트 소프트웨어 테크놀로지스의 오메르 뎀빈스키(Omer Dembinsky) 위협 인텔리전스 연구조직 데이터 연구 그룹 매니저는 “10월은 사이버보안 인식의 달로, 지역과 전 세계적으로 사이버 보안을 담보하기 위해 모두가 각자의 역할을 되새기는 시간이다”라며, “전 세계적으로 팬데믹이 발생한 이후, 사이버 범죄자들이 눈앞에 놓인 기회에 편승하려고 갑자기 행동을 개시했다. 체크포인트는 지속적인 사이버 공격의 증가 속에 조직들에게 피해가 발생한 사후에 해결에 노력을 기울이기보다는 사이버보안에 대한 예방적 접근을 도입하기를 권고한다”고 덧붙였다.

조직에 영향을 가장 많이 준 멀웨어 타입은 봇넷으로 평균 8% 이상(2020년 대비 9% 감소)의 조직들이 매주 영향을 받았다. 4.6%(26% 증가)의 뱅킹 멀웨어(Banking Malware)와 4.2%(22% 감소)의 크립토마이너(Cryptominers)가 뒤를 이었다.

이 보고서에 사용된 데이터는 체크포인트 소프트웨어(Check Point Software)의 위협 방지 기술로 탐지됐으며, 체크포인트 쓰렛클라우드(Check Point ThreatCloud)에 저장 및 분석됐다. 쓰렛클라우드는 전 세계 네트워크, 엔드포인트, 모바일 상에 있는 수억 개의 센서에서 얻은 실시간 위협 인텔리전스를 제공한다. 이 인텔리전스는 체크포인트 소프트웨어 테크놀로지스의 인텔리전스 및 연구 부문인 체크포인트 리서치(Check Point Research)의 독점적 연구 데이터와 AI 기반 엔진으로 강화되고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)