[디지털데일리 이종현기자] 아카마이 테크놀로지스(이하 아카마이)는 글로벌 랜섬웨어 위협 보고서의 아시아 태평양 및 일본 지역(이하 APJ) 에디션을 공개했다고 19일 밝혔다.
아카마이는 활발하게 활동 중인 서비스형 랜섬웨어(RaaS) 공격 조직 중 하나인 러시아 해커조직 콘티(Conti)에서 유출된 데이터를 살핀 결과 APJ 지역은 북미 및 유럽, 중동 및 아프리카 지역(EMA)에 이어 세 번째로 러시아 해커조직 콘티의 공격을 많이 받았다.
또 2021년 3월부터 2022년 4월까지 APJ 지역에서 공격을 받은 산업을 분석한 결과 가장 많은 피해를 입은 것은 비즈니스 서비스 분야(18.2%)다. 비즈니스 서비스 기업과 같은 써드파티(3rd) 기업은 공급망 전체를 대상으로 공격이 확산될 수 있기에 범죄자 입장에서는 수익성이 좋은 표적이라는 것이 아카마이의 설명이다.
에너지, 유틸리티, 통신 등 주요 인프라 산업과 리테일, 호텔 및 관광 업계를 향한 공격 등 3개 분야에 대한 공격은 각각 13.6%로 동일한 수치를 보였다. 개인식별정보(PII)나 신용카드 번호 등 기업이 보유한 기밀정보를 노린 것으로 풀이된다.
아카마이 관계자는 “랜섬웨어 공격 기법은 대개 금전적인 목표를 위해 활용되지만, 기업에 경제적 손실 그 이상의 피해를 줄 수 있다. 랜섬웨어에 감염되면 다운타임이 발생해 생산성 저하, 브랜드 이미지 실추, 문제 해결 및 복구 비용, 법적 비용 등의 문제가 발생할 수 있다”고 말했다.
보고서에 따르면 APJ 지역 피해 기업의 40% 이상은 5000만달러 이하의 수익을 내는 중소기업이다. 콘티 그룹이 랜섬을 지불할 능력은 있지만 대기업과 같은 리소스 및 사이버보안 기술은 없는 중소기업을 주 표적으로 삼는다는 해석이 가능하다.
한편 APJ 지역 피해 기업 중 약 20%는 연간 10억달러 이상의 수익을 내는 기업이다. 이는 전 세계 평균과 비교했을 때 3배 이상 높은 수치다.