[디지털데일리 이종현기자] 아카마이는 미국 샌프란시스코에서 열리는 글로벌 사이버보안 행사 ‘RSA 2022’에 참가해 랜섬웨어 웹 애플리케이션(앱) 및 애플리케이션프로그래밍인터페이스(API), 도메인네임서버(DNS) 트래픽 등 3종의 신규 보고서를 발표했다고 9일 밝혔다.

아카마이는 3개 영역이 웹 보안에서 가장 중요한 영역이라고 강조 했다. 여러 플랫폼에 걸쳐 수조개의 데이터 포인트를 분석해 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 대한 새로운 결과를 도출했다는 설명이다.

아카마이의 랜섬웨어 위협 보고서에 따르면 러시아에 기반을 둔 콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 서비스형 랜섬웨어(RaaS) 공격이 증가하는 중이다. 콘티의 공격 60%는 미국 기업을, 30%는 유럽연합(EU) 국가 기업을 겨냥한 것으로 나타났다.

아카마이는 공격의 표적이 된 업종을 분석한 결과 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등 위험이 두드러진다고 전했다. 콘티는 문서에서 암호화보다는 해킹 및 직접 전파를 강조하기 때문에 네트워크 방어자들은 암호화 단계에 집중하는 대신 킬 체인 부분이 집중해야 한다는 것이 아카마이의 조언이다.

또 아카마이의 관측에 의하면 2022년 상반기 웹 앱 및 API 공격이 증가 추세를 보이는 중이다. 현재까지 전년동기대비 300% 이상 증가한 90억건 이상의 공격 시도가 발생했다. 이는 아카마이가 관측한 이래 최대 증가율로, 전체 공격의 38%가 커머스 분야에 집중된 것으로 확인됐다.

아카마이 연구원들은 매일 7조건 이상 DNS 쿼리를 분석한 결과물인 DNS 트래픽 인사이트 위협 보고서도 공개했다. 모니터링되는 디바이스 10대 중 1대 이상은 악성코드, 랜섬웨어, 피싱 또는 명령 및 제어(C2)와 연결된 도메인에 한 번 이상 통신했다. 이중 피싱 트래픽은 대부분의 피해자가 기술 및 금융 브랜드를 악용하고 모방하는 사기의 표적이 됐다.

아카마이 보안 리서치 담당 수석 디렉터인 오프리 지브(Ofri Ziv)는 “새로운 보고서에서는 현재 기업들이 직면하고 있는 가장 시급한 보안 문제를 자세히 보여주고 있다”며 “아카마이는 전 세계 위협 상황을 탁월하게 보여줌으로써 아카마이 연구원들이 다른 조직에서는 보기 어려운 사례들을 분석하고 상관관계를 파악할 수 있도록 지원한다”고 말했다.