코로나 19로 원격근무로의 전환이 늘어나며 데이터 보호 및 보안에 대한 도전 과제들이 증가한 가운데, 내년 랜섬웨어 공격이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 확산될 것이란 전망이 나왔다.
아크로니스는 3일 이같은 분석, 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트’를 발간했다.
이번 보고서는 아크로니스 글로벌 네트워크 연구소 '아크로니스 사이버 보호 오퍼레이션 센터'에서 사이버 위협에 대한 상시 모니터링 및 연구를 통해 수집한 데이터를 기반으로 작성됐다. 지난 5월 출시된 보안 솔루션 '아크로니스 사이버 프로텍트'가 설치된 10만여개 이상의 엔드포인트에서 6월부터 5개월간 발생한 공격을 대상으로 맬웨어 데이터를 수집했다.
랜섬웨어 공격 사례를 살펴보면, 올해 보고된 공격의 절반 가량이 '메이즈' 랜섬웨어에 관련된 것으로 조사됐다.
아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다. 데이터 복호화 비용을 요구하는 것 이상으로, 데이터를 암호화하기 전 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 이를 공개하겠다고 협박하는 사례가 늘고 있다는 것.
올해는 랜섬웨어 공격으로 전세계 1천여곳 이상의 기업에서 데이터가 유출됐다. 아크로니스는 피해 사례가 내년 더 증가할 것으로 전망했다.
원격 근무자를 향한 공격은 더욱 늘어날 것으로 봤다. 글로벌 기업의 31%가 올해 매일 사이버 공격을 경험했다. 내년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서 공격이 증가할 것으로 전망했다.
랜섬웨어 해커들은 수익성이 높은 대상을 공격하는 데 초점을 맞출 것으로 예상했다. 중소 기업들도 공격 대상이 되겠지만, 클라우드 환경과 관리형 서비스 제공업체들이 시스템에서 여러 데이터 접근 권한을 제공할 수 있기 때문에 더 주목받는 표적이 될 것으로 봤다.
전통적인 보안 솔루션이 점차 고도화되는 사이버공격과 맬웨어에 대응하기 더욱 어려워질 것이란 전망도 내놨다. 일례로 올해 맬웨어 샘플의 평균 수명은 3.4일에 불과했다는 분석 결과를 언급했다. 공격자가 자동화를 통해 수많은 샘플을 만들어 내기 때문에 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다고 강조했다.
관련기사
- 아크로니스, 백업 제품에 취약점 평가 도구 지원2020.11.26
- 아크로니스, 중소기업 특화 보안 평가·대응 서비스 출시2020.10.13
- 아크로니스, 통합 보안 솔루션 '사이버 프로텍트' 15 버전 출시2020.09.10
- 개인 통합 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021’ 출시2020.08.21
아크로니스 코리아 서호익 지사장은 "2020년은 그 어느 때보다 IT 전문가 및 전문 조직, 서비스 공급업체들에게 시련이 되는 해였다”며 “공격자들의 행동, 공격 패턴, 전체 추이를 분석해 얻은 결론을 파트너 및 고객은 물론 IT 커뮤니티에 공유해 위협에 대비하는데 힘을 모으고자 이번 보고서를 발간하게 됐다”고 설명했다.
서호익 지사장은"기존 솔루션 및 접근법으로는 기술 부족과 인적 오류로 최신 사이버공격을 막기 어렵다"며 "종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다”고 말했다.