랜섬웨어·피싱 등 늘어나는 사이버 위협, 알고 대처하자
아크로니스. 2021 상반기 ‘사이버 위협 보고서’ 발표
-자동화 공격에 따른 SMB 위험성 높아져
-원격 근무 노리는 위협, 지속적으로 증가
사이버 보호 선두기업 아크로니스는 ‘2021 상반기 사이버 위협 보고서’를 20일 발표했다.
보고서에 따르면 2021년 상반기 5개 조직 중 4곳이 써드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 데이터 침해로 인한 평균 피해 비용은 약 356만 달러에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만 달러 이상을 기록한 것으로 집계됐다. 중소중견기업(SMB)의 경우 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 아크로니스는 이러한 부분이 올 하반기 보안업계의 주요 이슈가 될 것이라고 전망했다.
특히 보안 위험에 노출된 SMB
칸디드 뷔스트(Candid Wuest) 아크로니스 사이버보호 리서치 부사장은 “공격이 증가하면 모든 조직이 영향 받지만, 중소 사업자의 경우 충분히 보호되고 있지 않아 특별히 더 위험에 처해 있는 것으로 분석된다”라고 말했다. 이어 “SMB는 대기업과 달리 비용과 자원 및 전문 인력이 충분하지 않기 때문에, IT 서비스 업체들에 의존하는 경우가 많다. 그러나 이러한 서비스 공급업체들이 공격을 당하게 되면 SMB는 꼼짝없이 희생양이 되고 만다”라고 설명했다.
공격자의 MSP(매니지드 서비스 프로바이더) 공급망 공격을 활용하면 MSP 비즈니스는 물론 공급업체의 고객에게도 접근이 자유로워진다. 솔라윈즈(SolarWinds) 및 카세야 VSA(Kaseya VSA) 사태처럼 하나의 공격만 성공하면 수백 혹은 수천 곳의 SMB에 침입할 수 있다.
아크로니스 뷔스트 부사장은 이와 관련해 보안 컨퍼런스 블랙햇(Black Hat)에 연사로 참여해 IT 서비스 공급업체를 향한 공급망 공격이 SMB에게 어떤 위협이 되는지 발표했다.
지난 6개월 동안 주요 사이버 위협 & MSP 및 SMB에게 미치는 영향
•급증하는 피싱 공격: 피싱 이메일과 소셜 엔지니어링 기술을 사용해 부주의한 사용자가 악의적인 첨부 파일이나 링크를 클릭하도록 유도한다. 1분기 대비 2분기에 62% 증가했다. 아크로니스는 멀웨어의 94%가 이메일을 통해 전송되기 때문에 이러한 급증은 특히 우려되는 수치라고 지적했다. 아크로니스는 이 기간 동안 39만 개 이상의 피싱 및 악성 URL을 차단하는 등 멀웨어를 방어했다.
•데이터 유출의 지속적인 증가: 사이버 공격을 통한 금전적 이득을 극대화하고자 하는 범죄자가 늘어나며, 2020년 랜섬웨어 피해자 1,300여명 이상이 공격을 입은 후 데이터 공개 유출을 경험했다. 2021년 상반기에만 이미 1,100건 이상의 데이터 유출이 보고됐으며, 이는 올해 70% 증가를 예상하는 수치다.
•원격 근무자들을 노리는 사이버 위협: 코로나19 팬데믹에서 시작된 원격 근무 추세는 계속되고 있다. 원격 근무자의 2/3 이상은 회사 기기를 사용해 개인 용무를 보거나, 회사 업무에 개인 기기를 사용한다. 이에 원격 근무자를 노리는 공격자의 적극적인 탐색이 이어지고 있다. 실제로 아크로니스는 RDP(원격 데스크톱 프로토콜)를 사용해 원격 기기를 타깃으로 하는 브루트 포스(Brute Force) 공격이 300% 증가하여 전세계적으로 사이버 공격 횟수가 2배 이상 증가한 것으로 확인했다.
6개월 간의 모니터링을 바탕으로 작성된 보고서
2021 상반기 아크로니스 사이버 위협 보고서는 글로벌 네트워크를 통해 사이버 위협에 대해 24시간 연중무휴 모니터링 및 리서치를 실시하는 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers, CPOC)의 데이터를 기반으로 작성됐다. 멀웨어 데이터는 ‘아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’를 사용하는 MSP의 클라이언트와 ‘아크로니스 사이버 프로텍트 15(Acronis Cyber Protect 15)’ 제품을 사용하는 기업을 포함해 전세계 25만개의 엔드포인트에 적용된 아크로니스 사이버 프로텍트를 통해 수집됐다. 이번 보고서에는 올해 1월부터 6월 중 발생한 사이버 공격에 대한 내용이 포함됐다.
전체 보고서는 아크로니스 CPOC(사이버 보호 운영 센터)에서 2021년 상반기 동안 관찰한 주요 보안 이슈 및 위협 동향에 대한 심도 있는 통찰력, 주요 멀웨어 조직 및 관련 통계 리뷰, 가장 위험한 랜섬웨어 집단, 성공적인 공격으로 이끄는 취약점 및 이에 대한 보안 권고 사항을 제공한다.
