[디지털데일리 이종현기자] 전세계 조직에 대한 사이버 공격이 29% 증가했다는 보고서가 나왔다. 이중 랜섬웨어 공격은 93%나 증가한 것으로 확인됐다.

2일 글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 ‘사이버 공격 트랜드: 2021 중간보고서’를 발표했다.

체크포인트 조사에 따르면 사이버 범죄자들은 재택·원격근무를 병행하는 하이브리드 근무방식을 악용하고 있는 것으로 나타났다. 정부, 보건, 핵심 인프라 등 모든 부문의 조직을 타깃으로 삼고 있다는 것이 체크포인트의 설명이다.

올해 상반기 전 세계 조직들에 대한 사이버공격은 전년동기대비 29% 증가한 것으로 나타났다. 유럽·중동·아프리카 지역이 36%로 가장 높은 증가세를 나타났으며 아시아 태평양 지역은 13% 늘었다.

눈여겨 볼만한 것은 랜섬웨어 공격의 증가세다. 랜섬웨어 공격은 상반기 93% 증가했다. 랜섬웨어 공격은 데이터를 잠그는 것에 그치지 않고 돈을 지불하지 않으면 이를 공개하겠다고 위협하고, 조직의 고객이나 파트너까지 공격하겠다며 협박하는 ‘삼중강요’ 수법으로 진화했다.

그간 위협이 예고돼 온 공급망 공격(Supply Chain Attacks)도 현실화됐다. 미국 정부기관 다수에 피해를 끼친 솔라윈즈(SolarWinds)를 비롯해 코드코브(Codecov), 카세야(Kaseya) 등의 공급망 공격으로 다수의 기업·기관이 막대한 피해를 입었다.

체크포인트 연구 담당 마야 호로비츠 부사장은 “올해 사이버 공격은 계속해서 기록을 경신했다. 솔라윈즈, 콜로니얼 파이프라인, JBS, 카예사 등 세간의 이목을 끄는 인시던트를 비롯해 랜섬웨어 공격 건수 역시 크게 증가했다”며 “앞으로 조직은 고도화된 공격을 비롯한 대부분의 공격을 예방할 수 있는 적절한 솔루션을 갖추어야 한다”고 당부했다.

체크포인트는 하반기에도 랜섬웨어 공격의 증가세는 유지될 것으로 내다봤다. 위협 행위자는 더욱 진화할 것이고 랜섬웨어 무기 경쟁에서 신규 공격자 그룹이 등장할 것이라는 전망이다.