[보안뉴스 / 8.29.] 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상

아크로니스. ‘2022 상반기 사이버위협 리포트’ 발표…상반기 사고 절반이 자격증명 탈취
수많은 사이버 공격 벡터를 활용해 재정적 손실은 물론 기업 명성에 큰 피해 입혀

[보안뉴스 김영명 기자] 2023년 전 세계 랜섬웨어 피해액은 300억 달러를 넘을 것으로 예상된다는 조사결과가 발표됐다. 통합 사이버보호 선두기업 아크로니스는 최신 보안 위협 트렌드에 대한 심층분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’를 29일 발표했다.

▲올해 상반기 아크로니스 솔루션으로 차단된 악성 URL수[이미지=아크로니스]

이번 리포트는 아크로니스 사이버보호 운영센터가 수집해 분석한 정보를 바탕으로 작성됐으며, 올해 상반기에 보고된 모든 침해사고의 절반 가까이가 피싱과 랜섬웨어 캠페인을 가능하게 하는 도용된 자격증명(크리덴셜)과 관련된 것으로 나타났다. 또한, 보고서는 랜섬웨어가 공공기관, 대기업과 중견기업 등을 막론해 모든 규모의 기업과 산업 분야에서 최대 보안위협 요인이라고 설명하고 있다.

자격증명과 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱과 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함되어 있으며, 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후 아크로니스 이메일 보안 프로그램에 의해 제거됐다.

이번 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용(패치)되지 않은 소프트웨어 취약점을 공격해 데이터를 추출하고 조직을 인질로 잡는지 보여준다. 사이버 보안 위협 환경을 더욱 복잡하게 만드는 것은 새로운 진입 경로를 통한 공격의 확산이었다. 실제로 공격자들은 최근 암호화폐와 분산금융 시스템을 공격경로의 우선순위로 삼았다. 이러한 다양한 경로를 사용한 성공적인 침해로 인해 수십억 달러의 비용 손실과 TB(테라바이트) 이상의 데이터가 유출됐다.

칸디드 뷔스트(Candid Wüest) 아크로니스 사이버보호 리서치 부사장은 “오늘날의 사이버 위협은 지속해서 진화해 기존 보안조치를 회피하고 있다”며 “모든 규모의 조직은 멀웨어 악성 프로그램 방지에서부터 이메일 보안과 취약성 평가에 이르기까지 단편적인 일부 위협방어가 아닌 모든 것을 통합하는 사이버보안에 대한 전체적인 접근 방식이 필요하다”고 말했다. 칸디드 뷔스트 부사장은 이어 “사이버 범죄자들은 더욱 교묘해지고 있고, 공격의 결과는 너무나 심각한 상황”이라며 “단편적인 보안 대응방식과 포인트 보안, 데이터보호 솔루션으로 조직의 보안환경을 안정적으로 유지하는 것은 불가능한 상황에 이르렀다”고 밝혔다.

▲올해 6월 기준 전 세계 맬웨어 발생 상위 10개국 현황[이미지=아크로니스]

기업에서 클라우드에 대한 의존도가 높아지면서 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보하게 됐다. 사이버 범죄자들은 리눅스 운영체제와 MSP(Managed Service Providers, 매니지드 서비스 프로바이더) 및 SMB 고객들의 네트워크를 통한 공격에 나서고 있다. 이처럼 위협 환경은 빠르게 변화하고 있으며 기업도 여기에 대응할 필요가 있다.

첫 번째로, 랜섬웨어 공격은 예상보다 더욱 강력한 것으로 나타났다. 세부 내용으로는 △랜섬웨어 해킹그룹인 콘티(Conti)와 랩서스(Lapsus$) 등 랜섬웨어 갱에 의한 심각한 피해 △콘티(Conti)는 코스타리카 정부에 몸값으로 1,000만 달러를 요구하고. 훔친 672GB 데이터 대부분 공개 △랩서스(Lapsus$)는 1TB의 데이터를 훔쳐 7만명이 넘는 NVIDIA 사용자의 자격증명을 유출하고, 미국 이동통신사인 티모바일(T-Mobile)의 30GB 상당의 소스코드도 탈취 △미 국무부는 콘티(Conti)의 지도부와 공모자 등에게 최대 1,500만 달러의 현상금 제시 등 사태확산 우려 △전 세계 랜섬웨어 피해액은 2023년까지 300억 달러 초과 예상 등이 있다.

두 번째로, 피싱과 악성 이메일 및 웹사이트, 멀웨어(악성코드)의 사용이 계속 증가하고 있다. 세부 내용으로는 △올해 상반기에 600개의 악성 이메일 캠페인이 인터넷에서 확산 △이메일의 58%는 피싱 시도 △해당 이메일의 또다른 28%는 멀웨어 포함 △업무환경이 분산되는 상황에서 2분기에는 엔드포인트 기기 평균 8.3%에서 악성 URL에 액세스 시도 발생 등이 있다.

세 번째로, 더 많은 사이버 범죄자들이 암호화폐와 탈중앙화 금융(DeFi) 플랫폼을 통한 공격에 집중하고 있다. 해커는 스마트계약의 결함을 악용하거나, 악성코드 또는 피싱 시도로 복구 문구와 비밀번호를 훔쳐 암호화폐 지갑과 거래소에 침투했다. 사이버 공격으로 인해 2012년 이후 탈중앙화금융 DeFi 통화로 600억 달러 이상의 손실이 발생했으며, 그중 440억 달러가 지난 12개월 동안 사라졌다.

일반적으로 많이 사용되는 노출된 서비스의 패치되지 않은 취약점은 또 다른 일반적인 감염 경로였다. 이를 해결하기 위해 마이크로소프트, 구글, 어도비와 같은 회사는 공개적으로 제출된 취약점에 대한 소프트웨어 패치를 제공하고 있다. 이 패치는 매달 79개의 새로운 익스플로잇(exploits)을 막는데 도움이 된 것으로 파악하고 있다.

▲올해 상반기 월별 이메일 피싱과 맬웨어 비율[이미지=아크로니스]

보안침해사고, 재정 손실과 SLA 준수 위반에 기업평판 악화까지
사이버 범죄자들은 몸값을 요구하거나 표적으로부터 자금을 훔친다. 이러한 침해사고로 인해 기업은 매출 등의 수익에만 문제가 생기는 것이 아니라, 다운타임과 기타 서비스 수준 준수 위반 등으로 이어져 장기적으로는 기업 평판에 악영향을 미쳤다.

미국 FBI는 2021년에만 비즈니스 이메일 공격으로 인해 총 24억 달러의 손실이 발생했다고 밝혔다. 사이버 공격은 2021년에 발생한 전체 다운타임의 36%를 야기했다.

현재 사이버 보안 위협 환경에서는 △악성코드 방지 △EDR △DLP △이메일 보안 △취약성 평가 △패치 관리 △RMM △백업 기능을 한곳에서 결합하는 다계층 솔루션이 요구된다. 다양한 구성요소의 통합은 기업이 사이버 공격을 피하고, 공격 피해를 완화하며, 프로세스에서 변경되거나 도난당했을 수 있는 데이터를 유지할 수 있는 더 나은 기회를 제공힌다.

고목동 아크로니스코리아 지사장은 “현재 사이버보안 위협 환경에서는 악성 프로그램 방지, EDR, 자료유출방지체계(DLP), 이메일 보안, 취약성 평가, 패치 관리, RMM(원격 모니터링과 관리)과 백업기능을 모두 한곳에 통합 관리할 수 있는 다계층 통합 사이버보호 솔루션이 필요하다”며 “이를 통해 기업은 사이버 공격을 예방하고 피해를 최소화하며, 이 과정에서 변경되거나 도난당했을 수 있는 데이터를 안전하게 보호할 수 있다”고 말했다.

아크로니스코리아 측은 “아크로니스 사이버 프로텍트 클라우드는 업계 유일의 통합 사이버보호 솔루션으로서 단일 콘솔로 사용 가능하며, 단일 에이전트와 단일 라이선스 기반의 올인원 솔루션으로 합리적인 가격에 비즈니스 연속성을 제공한다”고 밝혔다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>]