아크로니스는 2021년 보안 전망에 원격 근무자들을 향한 공격 증가, 자동화되는 랜섬웨어 기승, 레거시 솔루션 도태, 데이터 암호화 이상의 탈취 행위 증가하는 등 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적인 사이버 범죄 활동이 늘어날 것으로 꼽았다.

 

아크로니스(www.acronis.co.kr/)는 3일, 최신 위협 트렌드에 대한 심층 분석과 내년도 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트’를 발간했다고 발표했다. 

 

보고서에 따르면 2020년 랜섬웨어 공격으로 인해 전세계 1,000여곳 이상의 기업에서 데이터가 유출된 것으로 파악됐는데, 이는 내년도에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리잡을 것으로 전망된다. 

 

 

 

대표적인 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반 가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자들이 경제적 이익을 극대화하려는 경향이 증가하고 있다고 분석했다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로, 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문이다. 

 

아크로니스 코리아 서호익 지사장은 "2020년은 그 어느 때보다 IT 전문가 및 전문 조직, 서비스 공급업체들에게 시련이 되는 해였다”고 말하며 “공격자들은 누구보다 빠르게 새로운 IT 환경에 맞춰진 공격을 선보였다. 그들의 행동, 공격패턴, 전체 추이를 분석하여 얻은 결론을 우리의 파트너 및 고객은 물론 IT 커뮤니티에 공유함으로써 위협에 대비하는데 힘을 모으고자 이번 보고서를 발간하게 됐다”고 설명했다. 

 

아크로니스 위협 보고서에 담긴 주요 내용은 다음과 같다. 

 

원격 근무자들을 향한 공격은 더욱 늘어날 것. 글로벌 기업의 31%가 2020년 매일 사이버 공격을 경험했으나, 2021년에는 기업 네트워크 외부의 시스템에 대한 방어 체계가 더 쉽게 손상돼 공격자들이 해당 조직의 데이터에 접근할 수 있게 되면서, 원격 근무자를 대상으로 한 공격 빈도가 높아질 것으로 전망된다.

 

랜섬웨어는 계속해서 새로운 희생자를 찾고, 더욱 자동화될 것. 랜섬웨어 공격자들은 넓은 그물을 던지기보다는, 한번의 공격으로 더 큰 수익을 주는 목표에 초점을 맞출 것이다. 여러 회사의 데이터를 훔치기 위해 하나의 네트워크에 침입하는 것이 개별 조직을 공격하는 것보다 수익성이 높으므로, 중소 기업들 또한 여전히 타깃이 되겠으나, 클라우드 환경과 관리형 서비스 제공업체들은 시스템에서 여러 고객의 데이터에 대한 액세스를 제공할 수 있기 때문에 더 주목받는 타깃이 될 것이다.

 

레거시 솔루션은 점점 더 도태될 것. 전통적인 안티 멀웨어 솔루션은 더욱 복잡해지고 공격 빈도가 높아진 새로운 유형의 멀웨어를 차단하기 어려운 상태이다. 실제로 2020년 한 해 동안 멀웨어 샘플의 평균 수명은 3.4일에 불과했다. 공격자들은 자동화를 통해 수많은 샘플을 만들어 내기 때문에 조직에서는 위협보다 한발 앞설 수 있는 민첩한 보호 체계로 대비해야 한다. 단순한 독립형 보안 혹은 백업 솔루션으로는 이러한 대비가 어려울 것으로 전망된다. 

 

 

 

아크로니스 코리아 서호익 지사장은 "기존의 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다. 기술 부족과 인적오류를 피할 수 없기 때문이다. 사이버 범죄자들이 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 한다. 종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다”고 말했다. 

 

아크로니스 사이버 위협 리포트 2020은 자사의 글로벌 네트워크 연구소 아크로니스 사이버 보호 오퍼레이션 센터에서 사이버 위협에 대한 상시(24x7) 모니터링 및 연구를 통해 수집된 데이터를 기반으로 작성됐다. 멀웨어 데이터는 2020년 5월 출시되어 전세계에서 사용중인 아크로니스 사이버 프로텍트가 설치된 10만여 개 이상의 고유 엔드포인트에서 올해 6월에서 10월 중 발생한 공격을 대상으로 수집됐다. 

 

피엔에프뉴스 pnfnews@pnfnews.com