랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상
기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’
씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다.
랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다.
이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다.
2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스는 ‘2023 데이터 위협 보고서’에서 IT 전문가 48%, 기업 22%가 지난 1년 동안 랜섬웨어 공격을 경험한 것으로 조사됐다고 밝혔다.
더불어 씨큐비스타가 진행한 조사에 따르면, 지난 2년간 랜섬웨어 공격 범위가 확대되고 있는 것으로 드러났다. 개인 위주의 기존 공격 대상이 최근 대규모 클라우드로 확대되고 있고, 앞으로 그 범위는 더욱 커질 것이라는 전망이다. 이는 최근 기업 주요 데이터 자산을 클라우드로 이전하는 기업 보안 트렌드에서 치명적이라는 분석도 함께했다.
해당 배경에서 씨큐비스타 조사에 참여한 기업 중 51%는 랜섬웨어 대응 계획이 아직 수립되지 않은 것으로 나타났다. 랜섬웨어 공격 현상에 비해 대응책은 미비하다는 것으로 풀이된다. 전문가들은 랜섬웨어 공격이 고도화되고 있는 상황을 경계하며, 개인 및 기업이 랜섬웨어 보안에 관심을 가질 것을 조언한다.
이에 씨큐비스타가 추천하는 랜섬웨어 대응 방안은 ‘다중계층방어 보안 프로그램 도입’, ‘단말 및 네트워크 보안기술 적용’, ‘사용자 보안 위험 예방 및 인지’, ‘정기적 보안 패치 업데이트’, ‘중요 데이터 수시 백업’ 등이다.
헬로티 최재규 기자 |
