[아이뉴스24 최은정 기자] 지난해 하반기에 탐지된 랜섬웨어 공격은 상반기 대비 7배 증가한 것으로 나타났다.
포티넷코리아(대표 조원균)는 11일 포티넷 보안 연구소인 포티가드랩의 '2020년 하반기 글로벌 위협 전망 보고서'를 공개하고 이 같은 내용을 발표했다.
이번 보고서는 작년 하반기 랜섬웨어 공격이 증가한 요인으로 서비스형 랜섬웨어(RaaS) 진화한 점, 대규모 몸값 요구로 수익성이 높아진 점, 탈취한 데이터를 공개하겠다며 위협 수위를 높인 점 등이 작용했다.
![지난해 하반기 랜섬웨어 종류별 탐지 건수 추이 [사진=포티넷 홈페이지 캡처]](https://img-lb.inews24.com/image_joy/202103/1615451284850_1_172824.jpg)
또 공급망 공격 역시 심화되고 있다. 특히 지난해 말 발생한 IT인프라 관리 기업인 솔라윈즈 대상 공급망 공격으로 인해 기업·기관들의 정보가 대규모로 노출됐다. 회사 측은 해당 공급망 공격에 쓰인 악성코드 선버스트와 관련 인프라를 조사한 결과, 이 공격 캠페인은 전세계적으로 진행됐으며 공급망 위험 관리 중요성을 보여주는 사례라고 주장했다.
사이버 공격자는 악성코드 확산을 위해 주로 마이크로소프트(MS) 플랫폼을 악용했다. 대다수의 직원들이 일반적인 업무 시간에 활용하는 MS 지원 문서가 공격 대상이었다. 웹 브라우저 역시 지속 공격 대상으로 꼽혔다. 온라인 상거래가 활발히 이뤄지는 시기에는 웹 브라우저가 타깃이 되는 경우가 많았다는 게 회사 측 분석이다.
더불어 작년 하반기에 재택근무제 실시가 늘면서 해커들은 집 네트워크를 거쳐 기업 네트워크에 접근하기 더욱 쉬워진 것으로 나타났다. 특히 사물인터넷(IoT) 장치를 겨냥한 취약점 공격이 상위권을 차지했다. 지능형지속위협(APT)의 경우, 신종 코로나바이러스 감염증(코로나19) 관련 기업·기관, 제약사, 대학·의료기관이 주요 공격 대상이 됐다.
데릭 맨키 포티가드랩 보안 인사이트&글로벌 위협 얼라이언스 총괄은 "코로나19도 결정적인 역할을 했지만, 해가 지날수록 사이버 공격자들은 점점 더 진화된 공격을 감행하고 있다"며 "핵심 네트워크를 넘어 확장된 디지털 공격면을 공략하고 원격 근무나 원격 학습, 디지털 공급망을 대상으로 삼고 있다"고 말했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기