침해사고/위협동향

포티넷 “2020년 하반기, 상반기대비 랜섬웨어 활동 7배 증가했다”

이종현
[디지털데일리 이종현기자] 2020년 하반기에 랜섬웨어 활동이 급격히 늘었다는 조사 결과가 나왔다. 글로벌 보안기업 포티넷에 따르면 하반기 랜섬웨어 활동은 상반기 대비 7배 이상 증가했다.

11일 포티넷은 자사의 보안연구소인 포티가드랩이 발표한 ‘2020년 하반기 글로벌 위협 전망 보고서’를 발표했다. 보고서에 따르면 사이버 공격자들은 코로나19 이후 지속적으로 확대되고 있는 공격면을 극대화해 위협 활동을 확장 중이다.

2020년 하반기에 발생한 랜섬웨어 공격은 상반기에 비해 7배 증가했다. 포티가드랩은 서비스형 랜섬웨어(RaaS)의 진화를 주요 원인으로 꼽았다. 랜섬웨어 공격의 대상이 된 분야는 ▲의료 ▲전문 서비스 기업 ▲소비자 서비스 기업 ▲공공 조직 및 금융 서비스 기업 등이다.

역대 최악의 공급망 공격도 발생했다. 솔라윈즈(SolarWinds) 해킹으로 미국 공공기관 다수가 피해를 입었다. 침해를 당한 조직은 상당한 양의 정보가 노출됐다.

재택근무자를 노린 공격도 크게 늘었다. 재택근무자 다수는 홈 네트워크를 통해 기업 네트워크에 접근했는데, 2020년 하반기에는 사물인터넷(IoT) 장치를 대상으로 하는 익스플로잇이 위협 목록의 상단을 차지했다. 각 IoT 장치에 대한 보안 모니터링 및 조치가 필요하다는 것이 포티가드랩의 조언이다.

포티가드랩은 인공지능(AI)과 자동화된 위협 탐지가 필수적이라고 강조했다. 또 복잡한 위협을 파악하고 진화하는 위협 벡터로부터 보호하는데 있어 위협 인텔리전스가 효과적이라고 소개했다.

데릭 맨키 포티가드랩 보안 인사이트&글로벌 위협 얼라이언스 총괄은 “2020년은 연중 내내 극적인 사이버 위협에 노출된 해로 기억될 것”이라며 “코로나19가 결정적인 역할을 했다. 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다”고 말했다.

이어서 그는 “사이버 공격자들은 핵심 네트워크를 넘어 원격근무나 원격학습, 디지털 공급망 등 확장된 디지털 공격면을 공략하고 있다. 대규모 디지털 환경에서는 모든 것이 상호 연결돼 사이버 보안의 위험성이 커진다. 모든 엣지를 보호하고 오늘날 조직이 직면한 위협을 실시간으로 식별 및 대응하는 것이 필수적”이라고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널