보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

“아태지역 랜섬웨어 피해자 1년 새 204% 증가”

입력 : 2023-08-16 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어 공격 급증 이유로 공격 방식 변화 꼽아 ‘피싱 위주의 공격→취약점 악용 수법’
제조업, 비즈니스 서비스, 건설업 등 필수 인프라 적극적으로 노려
파일 백업 솔루션, 더 이상 충분한 방어 전략될 수 없어


[보안뉴스 박은주 기자] 2022년 1분기부터 2023년 1분기까지 아시아태평양 지역(이하 아태지역)의 총 랜섬웨어 피해자 수가 204% 증가했다. 파일 유출, 민감 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 새로운 공격 기법이 등장하고 있다. 이에 따라 파일 백업 솔루션만으로 자원을 안전하게 보호할 수 없다는 예측이 이어지고 있다.

▲멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격 표지[이미지=아카마이]


온라인 라이프를 지원하고 보호하는 클라우드 기업 아카마이(아카마이코리아 대표 이경준)가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황을 담은 ‘멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격(Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days)’ 보고서를 발표했다.

[로고=아카마이]

해당 보고서에서는 아태지역 랜섬웨어 피해자 증가에 따른 데이터를 심층적으로 조사·분석했다. 그 결과 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 제조업, 비즈니스 서비스, 건설업, 소매업, 에너지, 유틸리티 및 통신 업계로 드러났다. 공격자들이 필수 인프라를 적극적으로 노리고 있는 점을 알 수 있었다. 아카마이는 보고서를 통해 사이버 보안 기준이 강화되지 않는다면, 해당 부문의 기업은 계속해서 비즈니스 중단 위협에 노출된다고 전망했다.

랜섬웨어 공격이 급증한 이유는 공격자들이 그간 해왔던 피싱 위주의 공격과 달리 잘 알려지지 않은 보안 위협을 이용해 기업 내부 네트워크에 침투 후 랜섬웨어를 배포하는 취약점 악용 수법으로 전환했기 때문이다. 아태지역에서 가장 널리 구독되는 서비스형 랜섬웨어인 록빗(LockBit)은 2021년 3분기부터 올해 2분기까지 아태지역에서 공격의 51%를 차지하며 랜섬웨어 환경을 지배하고 있다. 그리고 알프파이브(ALPHV)와 클롭(CL0P) 랜섬웨어 그룹이 그 뒤를 잇는다.

이와 더불어, 아카마이의 ‘멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격’ 보고서에서 발표된 주요 내용은 다음과 같다.

- 록빗은 아태지역에서 가장 널리 퍼져 있는 랜섬웨어로, 제조업 공격의 60%, 비즈니스 서비스 공격의 55.8%, 건설업 공격의 57.7%, 소매업 공격의 45.8%, 그리고 에너지 분야 공격 28.6%를 일으켰다.

- 랜섬웨어 그룹 클롭은 2023년 6월 랜섬웨어 공격을 진행했고, 이는 2023년 1분기 아태지역에서 랜섬웨어 피해자를 급증시킨 무브잇(MOVEit)과 같이 제로데이 취약점을 공격적으로 악용한 것이다.

- 아태지역 랜섬웨어 피해자의 대다수가 연간 매출 5천만 달러 이하인 중소기업인 것으로 나타났다.

- 더 많은 랜섬웨어 그룹이 파일 유출을 표적으로 삼고 있으며, 이는 주요 금전 갈취 수단이 됐다. 이러한 새로운 공격 방식은 파일 백업 솔루션이 더 이상 랜섬웨어에 대한 충분한 방어 전략이 되지 않는다는 것을 보여준다.

- 여러 번의 랜섬웨어 공격을 받은 피해자는 최초 공격 후 3개월 이내에 후속 공격을 경험할 가능성이 6배 이상 높았다.

아카마이 아시아태평양 보안 기술 및 전략 책임자인 딘 후아리(Dean Houari)는 “랜섬웨어의 배후에 있는 공격자들은 중요하고 민감한 정보를 갈취함으로써 기업의 핵심을 공격하는 테크닉 및 전략을 지속적으로 발전시키고 있다”며 “아태지역의 민간 및 공공 부문을 아우르는 협업을 강화해, 기업이 나날이 증가하는 랜섬웨어 위협으로부터 방어할 수 있도록 지원해야 한다”고 말했다.

또한, “특히 아태지역의 중소기업은 끊임없이 진화하는 사이버 공격 및 서비스형 랜섬웨어를 효과적으로 방어하기 위해 소프트웨어 정의 마이크로세그멘테이션을 시작으로 제로 트러스트 아키텍처를 도입해야 한다”고 강조하며, “이것이 사이버 범죄 조직이 배포하는 공격 툴의 유형과 관계없이 기업들이 주요 자산과 브랜드 평판을 성공적으로 보호하고 비즈니스 연속성을 보장할 수 있는 방법”이라고 덧붙였다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대