랜섬웨어 협박 수위가 내년에 더욱 강해질 것이라는 전망이 나왔다. 올해 랜섬웨어 공격에 감염돼 데이터가 유출된 기업은 세계 1000여곳 이상으로 파악됐다.
아크로니스는 '2020 아크로니스 사이버 위협 리포트'를 발간하면서 이 같이 밝혔다. 공격 패턴은 데이터 암호화에서 데이터 유출로 바뀌는 등 보다 공격적으로 진화할 것으로 내다봤다.
올해 보고된 랜섬웨어 공격은 절반가량이 '메이즈 랜섬웨어'에 관련됐던 것으로 조사됐다. 사이버 범죄자는 경제적 이익을 극대화하기 위해 데이터를 암호화하기 전 수치심을 유발할 수 있는 개인정보를 탈취한 뒤 대중에 공개하겠다고 협박했다.
랜섬웨어 공격자는 상대적으로 더 큰 수익을 주는 표적에 집중한다. 네트워크 하나에 침투해 여러 기업 정보를 훔치는 편이 개별 기업을 공격하는 것보다 수익성이 높기 때문에 클라우드 환경과 관리형 서비스 제공업체를 겨냥한 공격은 지속될 것으로 보인다.
원격근무자를 겨냥한 공격 역시 더욱 늘어날 것으로 예측됐다. 글로벌 기업 31%가 올해 매일 사이버 공격을 경험했다. 내년에는 기업 네트워크 외부 시스템에 대한 방어 체계가 더 쉽게 손상돼 원격근무자를 대상으로 한 공격 빈도가 높아질 전망이다.
공격자는 자동화를 통해 수많은 샘플을 만들어냈다. 올 한 해 동안 멀웨어 샘플 평균 수명은 3.4일로 나타났다.
서호익 아크로니스 한국지사장은 “올해는 정보기술(IT) 전문가와 조직, 서비스 공급업체에 시련이 된 해”라면서 “공격자는 누구보다 빠르게 새로운 IT 환경에 맞춘 공격을 선보였다”고 말했다.
서 지사장은 “기존 솔루션과 접근법으로는 최신 사이버 공격을 막기 어렵다”면서 “사이버 범죄자가 공격을 진화시키는 것과 같이 조직에서도 보호 전략을 강화해야 하며 통합과 자동화 이점을 활용해야 한다”고 조언했다.
오다인기자 ohdain@etnews.com