피싱 위주서 취약점 악용 ‘진화’
[정보통신신문=차종환기자]
사용자의 PC 등을 장악해 중요 데이터를 암호화한 다음 복구를 위한 대가로 금품을 요구하는 랜섬웨어 피해가 급증하고 있는 것으로 조사됐다.
아카마이(대표 이경준)가 진화하는 랜섬웨어 환경을 집중 조명하는 새로운 인터넷 보안 현황 보고서를 발표했다.
보고서에 따르면, 제로데이 및 원데이 취약점이 악용되면서 2022년 1분기부터 2023년 1분기까지 아시아태평양지역(이하 아태지역)의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다.
또한, 랜섬웨어 그룹이 파일 유출, 민감한 정보의 무단 추출 및 전송을 주요 갈취 수단으로 삼는 사례가 증가하고 있다고 밝혔다. 이러한 새로운 공격 기법이 등장함에 따라, 파일 백업 솔루션은 더 이상 랜섬웨어에 대한 충분한 보호 수단이 될 수 없다는 사실이 드러났다.
관련 데이터들을 더욱 심층적으로 조사한 결과, 아태지역에서 랜섬웨어의 공격을 가장 많이 받은 상위 5개 주요 산업은 △제조업 △비즈니스 서비스 △건설업 △소매업 △에너지 △유틸리티 및 통신 업계로, 공격자들이 필수 인프라들을 적극적으로 노리는 것으로 나타났다.
사이버 보안 기준이 강화되지 않는다면, 해당 부문의 기업들은 계속해서 비즈니스 중단 위협에 노출될 것이라는 분석이다.
랜섬웨어 공격이 급증한 이유는 공격자들이 그간 해왔던 피싱 위주의 공격과 달리, 잘 알려지지 않은 보안 위협을 이용해 기업 내부 네트워크에 침투 후 랜섬웨어를 배포하는 취약점 악용 수법으로 전환했기 때문이다.
아태지역에서 가장 널리 구독되는 서비스형 랜섬웨어인 ‘락빗(LockBit)’은 2021년 3분기부터 올해 2분기까지 아태지역에서 공격의 51%를 차지하며 랜섬웨어 환경을 지배하고 있다. 그리고 ‘알프파이브(ALPHV)’와 ‘클롭(CL0P)’ 랜섬웨어 그룹이 그 뒤를 잇는다.
아카마이 관계자는 “랜섬웨어의 배후에 있는 공격자들은 중요하고 민감한 정보를 갈취함으로써 기업의 핵심을 공격하는 테크닉 및 전략을 지속적으로 발전시키고 있다”며 “아태지역의 민간 및 공공 부문을 아우르는 협업을 강화해, 기업들이 나날이 증가하는 랜섬웨어 위협으로부터 방어할 수 있도록 지원해야 한다”고 말했다.
이어 "특히 아태지역의 중소기업들은 끊임없이 진화하는 사이버 공격 및 서비스형 랜섬웨어를 효과적으로 방어하기 위해 소프트웨어 정의 마이크로세그멘테이션을 시작으로 제로 트러스트 아키텍처를 도입해야 한다”고 강조했다.
