[보안 따라잡기]“내년에도 랜섬웨어 위협 고조…아태지역 피해 우려 커”

(그래픽=이미지투데이 제공)

[이데일리 이후섭 기자] 사이버 위협이 기승을 부리면서 전 세계 기업의 3분의 2가 최소 한 번의 랜섬웨어 공격에 노출된 것으로 나타났다. 특히 아시아태평양 지역에서 랜섬웨어 공격에 대한 우려가 커지고 있으며, 내년에는 운영기술(OT) 영역을 노릴 뿐만 아니라 딥페이크를 결합한 공격도 많아질 것으로 전망된다.

포티넷코리아가 지난 10월 발표한 `글로벌 랜섬웨어 현황 보고서`에 따르면 전 세계 기업 중 3분의 2가 최소 한 번 이상 랜섬웨어 공격을 받았던 것으로 조사됐다. 이는 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 설문조사 결과로, 응답자의 85%는 다른 사이버 위협보다 랜섬웨어 공격에 더 많은 우려를 표명했다.

존 매디슨(John Maddison) 포티넷 제품총괄 선임 부사장은 “회사의 보안연구소인 포티가드랩에 따르면 최근 랜섬웨어 공격은 전년 대비 1070%나 증가한 것으로 나타났다”며 “기업들은 랜섬웨어 공격을 차단하는데 있어 가장 어려운 점으로 위협 환경이 날로 진화하고 있다는 점을 꼽았다”고 강조했다.

기업들은 랜섬웨어 공격에 따른 가장 큰 리스크로 `데이터 손실`을 꼽았으며, `점점 더 정교해지는 위협에 대응하기 어려울 것`이라는 우려가 뒤를 이었다. 데이터 손실을 방지하기 위해 랜섬웨어 공격을 받은 경우 49%가 즉시 몸값을 지불한다고 했으며, 25%는 몸값이 얼마인가에 달려있다고 답했다. 몸값을 지불한 기업 중 4분의 1은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려를 지역별로 살펴보면 아시아태평양·일본(APJ)의 응답자가 98%로 유럽·중동·아프리카(EMEA, 95%), 북미(92%) 보다 높게 나왔다. 특히 아시아태평양·일본지역에서는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다.

글로벌 보안기업 맨디언트도 최근 발표한 `2022년 보안 시장 전망` 보고서를 통해 “다양한 탈취 공격이 더욱 활발해지면서 아시아태평양·일본(APJ) 지역의 데이터 침해 및 유출이 더욱 빈번하게 발생할 것”이라고 내다봤다.

내년에도 해킹 조직들이 새로운 전술을 강구하면서 랜섬웨어 공격은 더욱 늘어날 것으로 보이고, 기업들로부터 돈을 갈취하기 위해 수백만 달러에 해당하는 몸값을 지불하더라도 훔친 데이터를 유출시키는 경우가 많아질 것으로 예상했다.

맨디언트 측은 “내년에도 공격자는 OT 공간을 계속 노리며 랜섬웨어를 활용한 공격을 늘릴 것으로 예측된다”며 “또 딥페이크 기술이 더욱 널리 보급됨에 따라 공격자가 더욱 설득력 있는 사회공학 기법으로 사용자를 현혹시키기 위해 미디어를 조작하는 방법이 악용될 것”이라고 내다봤다.