"2021년, 공격적 사이버 범죄 활동 늘어날 것"
사이버 보호 기업 아크로니스는 최신 위협 트렌드에 대한 심층 분석과 내년도 전망을 담은 ‘2020 아크로니스 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발간했다고 3일 발표했다.
코로나19 팬데믹 기간 동안 원격 근무 전환이 늘어나며, 데이터 보호와 보안에 대한 도전 과제들이 증가한 만큼 아크로니스는 내년 공격자들의 패턴이 데이터 암호화에서 데이터 유출로 진화하는 등 공격적 사이버 범죄 활동이 늘어날 것으로 전망했다.
대표적 위협 사례로 꼽히는 랜섬웨어의 경우, 2020년 보고된 공격의 절반가량이 메이즈(Maze) 랜섬웨어에 관련된 것으로 조사됐다. 아크로니스 사이버 위협 보고서에 따르면 사이버 범죄자가 경제적 이익을 극대화하려는 경향이 늘고 있는 것으로 나타났다. 감염된 데이터를 해독하기 위한 몸값을 요구하는 것 이상으로 데이터를 암호화하기 전에 수치심을 유발할 수 있는 개인 데이터를 탈취한 후 대중적으로 공개하겠다고 협박하는 사례가 늘어나고 있기 때문으로 분석된다.
아크로니스 사이버 위협 리포트는 2020년 랜섬웨어 공격으로 인해 전 세계 1,000여 곳 이상의 기업에서 데이터가 유출된 것으로 파악했다. 이는 내년도에 더 증가하여 암호화가 범죄자들의 주요 기법으로 자리 잡을 것으로 전망된다.
아크로니스 코리아 서호익 지사장은 "2020년은 그 어느 때보다 IT 전문가와 전문 조직, 서비스 공급업체들에게 시련이 되는 해였다”고 말하며 “공격자들은 누구보다 빠르게 새로운 IT 환경에 맞춰진 공격을 선보였다. 그들의 행동, 공격 패턴, 전체 추이를 분석하여 얻은 결론을 우리의 파트너와 고객은 물론 IT 커뮤니티에 공유함으로써 위협에 대비하는 데 힘을 모으고자 이번 보고서를 발간하게 됐다”고 설명했다.
아크로니스 위협 보고서에는 ▲원격 근무자들을 향한 공격은 더욱 늘어날 것 ▲랜섬웨어는 계속해서 새로운 희생자를 찾고, 더욱 자동화될 것 ▲레거시 솔루션은 점점 더 도태될 것 등과 같은 내용이 담겼다.
아울러 서호익 지사장은 "기술 부족과 인적 오류를 피할 수 없어 기존 솔루션 및 접근법으로는 최신 사이버 공격을 막기 어렵다”고 말하며, “종합적인 사이버 보호 솔루션을 통해 피할 수 없는 공격에 직면하더라도 복잡성을 제거하고 성능을 최적화하며, 복구 프로세스를 간소화할 수 있도록 통합과 자동화의 이점을 활용해야 한다”고 전했다.
