보안

아크로니스 “2023년 전 세계 랜섬웨어 피해액 40조원 넘을 것”

이종현
[디지털데일리 이종현기자] 2023년이면 전 세계 랜섬웨어 피해액이 40조원을 넘을 것이라는 보고서가 나왔다.

29일 사이버보안 기업 아크로니스는 아크로니스 사이버보호 운영센터가 수집해 분석한 정보를 바탕으로, 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트’를 발표했다고 밝혔다.

아크로니스 연구에 따르면 2022년 상반기 동안 보고된 침해사고의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격증명(크리덴셜, Credentials)과 관련된 것으로 나타났다. 공공기관, 대기업과 중견기업 등을 막론하며 모든 규모의 기업과 산업 분야에서 최대 보안 위협이라는 설명이다.

특히 주목할 만한 공격 그룹으로는 콘티(Conti)와 랩서스(Lapsus$)를 꼽았다. 러시아 해킹조직 콘티는 최근 코스타리카 정부에 몸값으로 1000만달러를 요구했다. 훔친 672기가바이트(GB)의 데이터는 대부분 공개했다.

랩서스는 그래픽처리장치(GPU) 제조사 엔비디아를 비롯해 마이크로소프트(MS), 삼성전자, LG전자, 옥타 등을 해킹한 것으로 이름을 떨쳤다.

아크로니스는 더 많은 사이버 범죄자들이 암호화폐와 탈중앙화 금융(디파이, DeFi) 플랫폼을 통한 공격에 집중하고 있다고 전했다. 스마트 계약의 결함을 악용하거나 악성코드 또는 피싱 시도로 복구 문구와 비밀번호를 훔쳐서 암호화폐 지갑과 거래소에 침투, 2012년 이후 디파이 통화로 600억달러 이상의 손실이 발생했다.

아크로니스는 2023년 전 세계 랜섬웨어 피해액은 300억달러(한화로 약 40조원)에 달할 것으로 전망했다.

아크로니스 사이버 보호 리서치 칸디드 뷔스트(Candid Wüest) 부사장은 “모든 규모의 조직은 멀웨어 악성 프로그램 방지에서부터, 이메일 보안 및 취약성 평가에 이르기까지 단편적인 일부 위협 방어가 아닌 모든 것을 통합하는 사이버 보안에 대한 전체적인 접근 방식이 필요하다”며 대비를 촉구했다.

아크로니스 코리아 고목동 지사장은 “현재 사이버 보안 위협 환경에서는 악성 프로그램 방지, 엔드포인트 탐지 및 대응(EDR), 데이터유출방지(DLP), 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(RMM), 백업 등을 한번에 통합 관리할 수 있는 다계층 통합 솔루션이 필요하다”며 “이를 통해 기업은 사이버공격을 예방하고 피해를 최소화할 수 있다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널