[보안 따라잡기]상반기 랜섬웨어 공격, 10배 늘어…RaaS 진화

(그래픽=이미지투데이 제공)

[이데일리 이후섭 기자] 올해 상반기 글로벌 랜섬웨어 공격이 전년대비 10배 이상 증가했다는 보고서가 나왔다. 별도 전문지식이 없는 사람도 이용할 수 있는 서비스형 랜섬웨어(RaaS)가 진화하면서 사이버 범죄가 급증하고 있다는 분석이다.

글로벌 보안기업 포티넷의 보안연구소인 포티가드랩이 최근 발표한 `2021년 상반기 글로벌 위협 전망 보고서`에 따르면 지난 6월 주간 평균 랜섬웨어 공격은 전년대비 10배 이상 증가했다.

보고서는 “랜섬웨어 활동이 지난 1년간 전반적으로 꾸준히 증가했다는 것을 보여준다”며 “랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다”고 진단했다.

특히 통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조부문 기업 등 순으로 뒤를 이었다.

랜섬웨어는 불특정 다수를 공격하는 형태로 기존에는 사회적 이슈 등을 사칭한 이메일을 무작위로 유포해 침투하는 공격을 시도했으나, 최근에는 기업 네트워크에 대한 최초 접근권한을 확보·판매하는데 주력하는 전략으로 전환했다는 분석이다.

이는 사이버범죄를 증가시키는 RaaS가 계속 진화하고 있다는 점을 의미한다. 올 상반기 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받은 가운데, RaaS 방식으로 유포된 경우도 다수 확인돼 랜섬웨어 공격 급증에 대한 우려를 더욱 키우고 있다. RaaS는 해킹 도구 제작자가 랜섬웨어 제작에서 유포까지 도와주는 것으로, 별도 전문지식이 없는 사람도 RaaS를 구입해 사용할 수 있기 때문이다.

보고서에서는 랜섬웨어가 산업이나 기업 규모에 상관없이 모든 기업이 직면한 명백한 위험 대상이라는 점을 강조했다. 기업들은 `제로 트러스트` 접근 방식, 망 분리, 암호화와 더불어 비즈니스 환경을 보호하기 위한 실시간 엔드포인트 보호, 탐지 및 자동화된 응답 솔루션을 구축해 사전 예방적 접근방식을 도입해야 한다고 당부했다.

올해 상반기 사이버 범죄에 맞선 일부 조치들이 랜섬웨어 운영자들을 위축시키고 공격 중단을 이끌어내는 등의 성과를 거뒀다는 분석이다. `트릭봇(TrickBot)`의 최초 개발자는 지난 6월에 여러 혐의로 기소됐고, 역사상 가장 악명을 높인 `이모텟(Emotet)`을 국제 공조로 무력화시켰다. 트릭봇은 원래 뱅킹 트로이 목마로 업계에 등장했으나, 이후 다양한 불법 활동을 지원하는 다단계 봇넷으로 개발됐다.

포티가드랩의 데이터에 의하면 이모텟 중단 이후 위협 활동이 둔화된 것으로 나타났으며, 트릭봇 등의 활동은 이모텟이 중단된 후에도 지속됐지만 규모는 감소했다.

데릭 맨키(Derek Manky) 포티가드랩 글로벌 위협 얼라이언스 총괄은 “정보 공유 및 파트너십을 통해 보다 효과적인 대응이 가능하고 미래의 공격 기법을 효과적으로 예측해 공격을 차단할 수 있다”며 “엔드포인트, 네트워크 및 클라우드 전반에서 통합된 인공지능(AI) 기반의 예방, 탐지·대응 기술은 사이버 범죄에 대응하는데 매우 필수적인 요소”라고 말했다