[시큐리티팩트=김상규 기자] 아크로니스는 29일 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발표했다.
보고서에 따르면 랜섬웨어 공격은 예상보다 더욱 강력한 것으로 나타났다. 전 세계 랜섬웨어 피해액은 2023년까지 300억 달러(40조4천500억원)를 초과할 것으로 예상된다고 회사측은 밝혔다. 실제로 콘티(Conti) 및 랩서스(Lapsus$)와 같은 랜섬웨어 해킹 그룹은 심각한 피해를 입히고 있다.
콘티(Conti)는 코스타리카 정부에 몸값으로 1천만 달러를 요구했으며 훔친 672GB 데이터의 대부분을 공개했다. 랩서스(Lapsus$)는 1TB의 데이터를 훔쳐 7만명이 넘는 NVIDIA 사용자의 자격 증명을 유출했다. 또한 미국 이동통신사인 티모바일(T-Mobile)의 30GB 상당의 소스 코드도 훔쳤다.
미 국무부는 콘티(Conti)의 지도부와 공모자 등 관계자들을 잡기 위해 현상금 최대 1천500만 달러를 제시하는 등 사태 확산을 우려하고 있다. 보고서는 또한 2022년 상반기 동안 보고된 모든 침해 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명과 관련되었다고 보고했다.
자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 특히 사용자의 클라우드에 대한 의존도가 높아짐에 따라 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보하게 되었다. 사이버 범죄자들은 리눅스 운영 체제와 MSP(매니지드 서비스 프로바이더) 및 SMB 고객들의 네트워크를 통한 공격에 나서고 있는 것으로 나타났다.
피싱, 악성 이메일 및 웹사이트, 멀웨어(악성 코드)의 사용 또한 계속 증가하고 있다. 2022년 상반기에 600개의 악성 이메일 캠페인이 인터넷을 통해 퍼졌다. 이메일의 58%는 피싱 시도였다. 해당 이메일의 또 다른 28%는 멀웨어를 포함하고 있었다. 업무 환경이 분산되는 상황에서 2022년 2분기에는 엔드포인트 기기의 평균 8.3%에서 악성 URL에 액세스하려는 시도가 있었다.
한편 더 많은 사이버 범죄자들이 암호화폐와 탈중앙화 금융(DeFi) 플랫폼을 통한 공격에 집중하고 있다고 회사 측은 언급했다. 해커는 스마트 계약의 결함을 악용하거나, 멀웨어(악성코드) 또는 피싱 시도로 복구 문구(recovery phrases)와 비밀번호를 훔쳐서 암호화폐 지갑과 거래소에 침투했다.
사이버 공격으로 인해 지난 2012년 이후 탈중앙화 금융(디파이, DeFi) 통화로 600억 달러(80조8천600억) 이상의 손실이 발생했다. 그 중 440억 달러가 지난 12개월 동안 사라졌다.
고목동 아크로니스 코리아 지사장은 “현재 사이버 보안 위협 환경에서는 악성 프로그램 방지, EDR(엔드포인트 위협 탐지 및 대응), 자료유출방지체계(DLP, Data leakage Prevention), 이메일 보안, 취약성 평가, 패치 관리, RMM(원격 모니터링 및 관리) 및 백업 기능을 모두 한 곳에 통합 관리할 수 있는 다계층 통합 사이버 보호 솔루션이 필요하다. 이를 통해 기업은 사이버 공격을 예방하고, 피해를 최소화하며, 이 과정에서 변경되거나 도난당했을 수 있는 데이터를 안전하게 보호할 수 있다”라고 말했다.