아카마이, RSA 컨퍼런스 2022서 3대 인터넷 보안 위협에 대한 새로운 연구 결과 발표
 
아카마이 테크놀로지스(아카마이코리아 대표 이경준)가 RSA 컨퍼런스 2022에서 새로운 연구 보고서 3개를 발표했다고 밝혔다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽을 각각 중점적으로 다룬다.

아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을 정확하게 파악할 수 있다.

랜섬웨어 공격 트렌드에 대한 최신 보고서는 위험 요소를 조명하고 대응 방법을 제안한다. 웹 애플리케이션 및 API 공격 트렌드 보고서는 랜섬웨어 조직 운영자 등이 사용하는 감염 벡터의 새로운 측면을 보여준다. DNS 분석 보고서는 전반적인 공격들을 가장 기본적인 인터넷 기술 중 하나를 활용해 분석한 관점에서 작성됐다.

아카마이 사이버 보안 전문가팀이 작성한 해당 보고서는 공격 트렌드와 기법은 물론 오늘날 가장 시급한 사이버 보안 문제를 해결하는 솔루션에 중점을 두고 있다. 각 보고서의 주요 내용은 다음과 같다.

콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 RaaS(Ransomware-as-a-Service) 공격이 증가하고 있는 가운데 아카마이는 랜섬웨어 공격자의 가장 효과적인 최신 방법론, 툴 및 기법을 발견하고 분석했다.

콘티 공격의 60%는 미국 기업을 표적으로 했으며, 30%는 유럽 연합에서 발생했다. 공격의 표적이 된 업종을 분석한 결과, 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등의 위험이 두드러지고 있다.

가장 성공적인 콘티 공격은 매출액이 1,000만~2억 5,000만 달러에 달하는 기업을 표적으로 하며, 주로 중소기업을 표적으로 삼고 있음을 의미한다. 갱단의 전술과 기법, 절차(TTP)는 이미 잘 알려져 있는 것이지만 매우 효과적인 공격으로 얼마든지 다른 해커들도 활용할 수 있다. 하지만 이러한 공격은 적절한 대응으로 방어할 수 있다.

콘티는 문서에서 암호화보다는 해킹 및 직접 전파를 강조하기 때문에 네트워크 방어자들은 암호화 단계에 집중하는 대신 킬 체인(Kill Chain) 부분에 집중해야 한다.

아카마이의 보안 리서치 담당 수석 디렉터인 오프리 지브(Ofri Ziv)는 "새로운 보고서에서는 현재 기업들이 직면하고 있는 가장 시급한 보안 문제를 자세히 보여주고 있다”며, “아카마이는 전 세계 위협 상황을 탁월하게 보여줌으로써 아카마이 연구원들이 다른 조직에서는 보기 어려운 사례들을 분석하고 상관관계를 파악할 수 있도록 지원한다. 우리는 공동체가 공격자들이 집중하는 분야가 무엇인지, 그리고 지속적으로 진화하는 새로운 위협에 효과적으로 대응하는 방법이 무엇인지를 이해하는 데 도움을 주고자 한다”고 말했다.