[디지털데일리 이종현기자] 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 자사 위협 인텔리전스 부문 체크포인트 리서치가 올해 2분기까지 전 세계 주간 사이버보안 공격이 8% 증가했다는 내용을 담은 2023년 중간 보안 보고서를 발표했다고 21일 밝혔다.

올해 상반기 증가치는 지난 2년 사이 가장 큰 높은 수준이다. 공격자들은 파괴적인 사이버공격을 위해 USB 장치와 같은 오래된 도구와 차세대 인공지능(AI) 기술을 결합한 방법을 활용하는 것으로 조사됐다.

체크포인트는 맨체스터 대학의 삼중 갈취 공격부터 서구 조직을 겨냥한 새로운 그룹인 어나니머스 수단의 등장까지, 2023년 중간 보안 보고서는 지금까지 한 해를 정의한 트랜드와 행동에 대해 공개했다.

체크포인트에 따르면 랜섬웨어 그룹은 일반적인 기업 소프트웨어(SW)의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을 전환해 자신들의 능력치를 강화했다. USB 기기는 국가 관련 단체와 사이버 범죄자 모두 USB 드라이브를 전 세계 조직 감염을 위한 벡터로 배포하면서 심각한 위협으로 재부상했다는 설명이다.

정치적 동기를 지닌 그룹이 특정 대상에 대한 공격을 시작하면서 핵티비즘이 증가한 것으로 나타났다. 생성 인공지능(AI) 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 생성 등 인공 지능 오용이 증폭되면서 더 강력한 규제 조치가 요구되고 있다.

2023년 상반기에 48개의 랜섬웨어 그룹이 2200명 이상의 피해자를 양산했했다. 이중 록빗3가 가장 활발한 활동을 펼쳤는데, 2022년 상반기대비 20% 이상 피해를 늘렸다. 국내에서는 한화솔루션이 피해를 입은 것으로 전해진다.

체크포인트의 마야 호로위츠(Maya Horowitz) 리서치 부문 부사장은 “랜섬웨어나 해티비즘 같은 익숙한 위협은 위협 그룹이 전 세계 조직을 감염시키고 영향을 주기 위해 방법과 도구를 수정하면서 더욱 진화했다. 오랫동안 책상 서랍 속에서 먼지만 쌓이던 USB 저장 장치 같은 레거시 기술도 멀웨어 메신저로 인기를 끌었다”라고 말했다.