공공∙민간 협력이 범죄 저해 기여
[정보통신신문=차종환기자]
포티넷코리아는 자사의 보안연구소인 포티가드랩의 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다.
보고서의 주요 내용을 살펴보면, 2021년 6월 주간 평균 랜섬웨어 활동은 1년 전보다 10배 이상 증가했다.
이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가했다는 것을 보여주는데, 랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론, 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다.
통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다.
봇넷 활동의 증가에 따른 봇넷 탐지 이벤트 수가 증가했다.
연초, 기업의 35%가 한 종류 또는 다른 종류의 봇넷 활동을 감지했다고 보고했으나, 6개월 후 이 수치는 51%로 증가했다.
트릭봇(TrickBot) 활동이 크게 증가한 것은 6월에 봇넷 활동이 전반적으로 급증한데 기인한다. 트릭봇(TrickBot)은 원래 뱅킹 트로이 목마로 업계에 등장했으나, 이후 다양한 불법 활동을 지원하는 정교한 다단계 툴킷으로 개발됐다.
사이버 범죄를 둔화시키려는 노력이 위협을 감소시키는 것으로 나타났다.
사이버 보안에서 모든 조치가 즉각적으로 효과적이거나 지속적인 영향을 미치는 것은 아니나, 2021년의 여러 이벤트들은 긍정적인 성장을 보여줬다.
트릭봇의 최초 개발자는 6월에 여러 혐의로 기소됐으며 역사상 가장 악명을 높인 이모텟(Emotet)은 국제 공조로 무력화시키고, 각종 랜섬웨어를 차단하기 위한 글로벌 정부 및 법 집행 기관의 노력은 사이버 방어 측면에서 상당한 모멘텀을 보여줬다. 일부 조치들은 랜섬웨어 운영자들을 위축시키고 공격 중단을 이끌어냈다.