내년 세계 랜섬웨어 피해금액이 40조원을 넘어설 것이라는 전망이 나왔다.
아크로니스는 사이버보호 운영 센터가 수집한 정보를 바탕으로 작성한 '2022 상반기 사이버 위협 보고서'를 29일 발표했다.
보고서에 따르면 세계 랜섬웨어 피해액은 2023년까지 300억달러(40조원)를 초과할 것으로 예상됐다.
아크로니스는 랜섬웨어에 감염될 여지가 큰 환경이 조성됐다고 분석했다.
모든 침해 사고의 거의 절반이 피싱과 랜섬웨어 감염을 가능케 하는 도용된 자격 증명(크리덴셜)과 관련된 것으로 나타났다. 사이버 범죄자는 자격 증명, 기타 민감 정보를 추출하기 위해 피싱 및 악성 이메일을 감염 벡터(매개체)로 사용했다.
상반기에 600개의 악성 이메일 캠페인이 인터넷을 통해 퍼졌으며 이중 58%가 피싱 시도, 나머지 28%가 멀웨어를 포함하고 있었다. 2분기에는 엔드포인트 기기의 평균 8.3%에서 악성 URL에 액세스하려는 시도가 발견됐다.
공격자는 암호 화폐와 분산 금융 시스템을 공격 경로의 우선 순위로 삼았다. 다양한 경로를 사용한 침입으로 수십억 달러의 비용 손실과 TB(테라바이트) 이상의 데이터가 유출됐다.
사이버 공격으로 인해 지난 2012년 이후 탈중앙화 금융(디파이)통화로 600억 달러 이상의 손실이 발생했다. 이 중 440억 달러가 지난 12개월 동안 탈취됐다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 “단편적 보안 대응과 포인트 보안·데이터 보호 솔루션으로는 조직의 보안 환경을 안정적으로 유지하는 게 불가능한 상황”이라며 “멀웨어 악성 프로그램 방지에서부터, 이메일 보안, 취약성 평가에 이르기까지 일부 위협 방어가 아닌 모든 것을 통합하는 사이버 보안에 대한 접근이 필요하다”고 말했다.
고목동 아크로니스 코리아 지사장은 “최근 사이버 보안 위협 환경에서는 악성 프로그램 방지, 엔드포인트 위협 탐지 및 대응(EDR), 자료유출방지체계(DLP), 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(RMM)과 백업 기능을 모두 한 곳에 통합 관리할 수 있는 다계층 통합 사이버 보호 솔루션이 필요하다”고 강조했다.
최호기자 snoop@etnews.com
