아크로니스, ‘사이버 위협 리포트 2020’ 발간

아크로니스(지사장 서호익)는 최신 위협 트렌드에 대한 심층 분석과 2021년 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발간했다.

코로나-19 팬데믹 기간 동안 원격 근무로의 전환이 늘어나며 데이터 보호 및 보안에 대한 도전과제들이 증가한 만큼, 아크로니스는 2021년에 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 전망했다.

대표적인 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반 가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들 이 경제적 이익을 극대화하려는 경향이 증가하고 있다고 분석했다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문이다.



보고서에 따르면, 2020년 랜섬웨어 공격으로 인해 전세계 1,000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 2021년에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 전망된다.

어떤 위협 걱정되나

원격 근무자들을 향한 공격은 더욱 늘어날 것. 글로벌 기업의 31%가 2020년 매일 사이버 공격을 경험했으나, 2021년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서, 원격 근무자를 대상으로 한 공격 빈도가 높아질 것으로 전망된다.

랜섬웨어는 계속해서 새로운 희생자를 찾고, 더욱 자동화될 것. 랜섬웨어 공격자들은 넓은 그물을 던지기보다는, 한번의 공격으로더 큰 수익을 주는 목표에 초점을 맞출 것이다. 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높으므로, 중소 기업들 또한 여전히 타깃이 되겠으나, 클라우드 환경과 관리형 서비스 제공업체들은 시
스템에서 여러 고객의 데이터에 대한 액세스를 제공할 수 있기 때문에 더 주목받는 타깃이 될 것이다.

레거시 솔루션은 점점 더 도태될 것

전통적인 안티 멀웨어 솔루션은 더욱 복잡해지고 공격 빈도가 높아진 새로운 유형의 멀웨어를 차단하기 어려운 상태이다. 실제로 2020년 한 해 동안 멀웨어 샘플의 평균 수명은 3.4일에 불과했다.

공격자들은 자동화를 통해 수많은 샘플을 만들어 내기 때문에 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다. 단순한 독립형 보안 혹은 백업 솔루션으로는 이러한 대비가 어려울 것으로 전망된다.