아시아·태평양 지역 데이터 유출 사고 절반 이상이 랜섬웨어에서 발생했다는 분석이 나왔다.
4일 아카마이가 발표한 '인터넷 현황 보고서'에 따르면 공격자들이 기존 이중 갈취 방식에서 더 나아가 디도스 공격, 외부 이해관계자 압박을 포함한 '4중 갈취' 수법이 사용된 것으로 전해졌다.
보고서는 의료, 법률 등 핵심 산업을 정밀 타깃으로 삼는 랜섬웨어 조직이 빠르게 확산되고 있다고 지적했다. 기존 락빗(LockBit)과 블랙캣, CL0P뿐 아니라 신규 그룹인 어비스로커, 아키라 등이 활동하며 수천만 건 민감 정보를 탈취하고 거액의 몸값을 요구하고 있다고 설명했다.
서비스형 랜섬웨어(RaaS)도 확대되고 있는 것으로 확인됐다. 랜섬허브, 플레이, 아누비스 등 하이브리드 공격 그룹이 중소기업, 의료기관, 교육기관을 노리고 있다는 설명이다. 호주의 체외수정(IVF0 클리닉과 복수 병원들이 최근 피해 사례로 보고됐다.
보고서는 각국 불균형한 규제 환경 역시 위험 요인으로 작용한다고 밝혔다. 싱가포르는 매출 기준 과징금, 인도는 형사 처벌 가능성이 있는 반면 일본은 금전적 제재 규정이 없다. 이러한 차이는 공격자들이 규제 갈취 전략을 구사할 수 있는 여지를 만든 셈이다.
아카마이는 제로 트러스트 아키텍처와 마이크로세그멘테이션을 핵심 대응책으로 제시했다. 내부 이동을 차단하고 접근을 최소화하는 구조가 공격 확산을 막는 데 효과적이라는 것이다.
이번 보고서에는 생성형 인공지능(AI)와 거대언어모델(LLM)이 랜섬웨어 공격 기술 장벽을 낮추고 있다는 경고도 담겼다. 누구나 손쉽게 악성코드를 만들 수 있는 시대가 도래하며 피해 규모는 더욱 커질 전망이다고 내다봤다.
관련기사
- "AI 공격 막는 맞춤형 방패"…아카마이, 'AI 방화벽' 공개2025.05.07
- 아카마이 부사장 "AI 에이전트에 보안이 핵심…'AI 방화벽'으로 공략"2025.05.07
- 유니클로, PEACE FOR ALL 컬렉션에 새로운 아카마이 티셔츠 추가2025.05.02
- 아카마이, 분산 인프라 보안 강화한 솔루션 출시2025.04.14
암호화폐 탈취 역시 여전히 랜섬웨어 수익원 한 축인 것으로 나타났다. 트릭복 악성코드는 전 세계에서 7억2천만 달러(약 9천964억원)이상을 갈취한 것으로 분석됐다. 비영리기관과 교육기관이 주요 피해 대상이 된 것도 자원 부족 탓으로 분석됐다.
루벤 코 아카마이 아태지역 보안 기술 및 전략 디렉터는 "아태 지역의 디지털 경제는 빠르게 성장하고 있지만 공격 표면 역시 그만큼 확장되고 있다"며 "보안 체계 재점검과 회복탄력성 강화를 통해 대응 전략을 조정해야 한다"고 밝혔다.
